Neue Phishing-Welle zielt auf vertrauliche Kontodaten

Dieses Mal sind Sparkassen-Kunden das Ziel. Seit Mittwochmittag beobachten die Sicherheitsexperten des Managed Spamfilter-Services antispameurope eine neue Welle mit Phishing-Mails.

Die in nicht ganz fehlerfreiem Deutsch verfassten E-Mails berichten von einem angeblichen “regelmäßigen Update von Programmierungshilfen” durch “Unterstützungsdiensten der Sparkassen”.

In den E-Mails ist ein Link enthalten, der die Mail-Empfänger auf einen Server in den USA leitet. Dort werden sie aufgefordert, Namen, Kontodaten und alle TAN-Nummern der aktuellen TAN-Liste einzugeben. Versender der Spamwelle sind nach Feststellung von antispameurope gekaperte Rechner, vornehmlich aus der Türkei, Russland und anderen ehemaligen Staaten der GUS.

Olaf Petry, Leiter IT-Betrieb bei antispameurope: “Wir erkennen diese Mails zuverlässig. Unsere Kunden sind dadurch geschützt. Allen anderen, die diese E-Mails erhalten sollten, empfehlen wir, sie zu löschen. Auf keinen Fall sollte dem enthaltenen Link gefolgt werden.”

Die Sparkassen und andere Geldinstitute haben wiederholt darauf hingewiesen, dass sie niemals per E-Mail zur Öffnung einer Website und Eingabe von Kontodaten dort auffordern würden. Die trotzdem immer wieder zu beobachtenden Phishing-Attacken lassen aber darauf schließen, dass die Spammer regelmäßig erfolgreich sind.