Neue Nutzungsbedingungen – Sparkassen Phishing Mail

Ach wie herrlich, da hat sich doch schon wieder das Kleingedruckte bei der Sparkasse geändert und nun informiert die Sparkasse Ihre Kunden darüber.

Aber Moment einmal, da kann doch was nicht passen. Woher hat denn die Sparkasse meine Mailadresse, wenn ich diese denen niemals gegeben habe? Komischerweise schaut die Sparkassenmail auch etwas komisch aus und ist nur als komplettes Bild in der Mail angezeigt.

Das Bild in der Sparkassen Phishing Mail wird unter dieser Url gehostet: http://vavvi.com/images/2018/01/0zcch90ih18yb774o9nx.png

 

Schauen wir uns die Mail einmal genauer an, die angeblich von der Sparkasse kommen soll:

  • der Text wird in der Mail nur als Bild angezeigt
  • im Text wird an mehreren Stellen darauf hingewiesen das man unbedingt den Link in der Mail klicken soll
  • in der Mail wird mittels Short Url (bit.ly) zur wahren Spammer/Phishing Seite weiter geleitet
  • die Mail kommt angeblich von info@support.com was hat diese eMail denn mit der Sparkasse zu tun?
  • auf der Seite kann man im angeblichen Login jede Zugangsdaten eintragen, die mal will. Es wird alles genommen. Im weiteren Schritt soll man nun auch noch einen Kopie seines Ausweises hochladen
  • die Url de-vorgangsnummer-idje5.bid hat definitiv nichts mit der Sparkasse zu tun
  • …..

 

In der Mail fehlen einige Sicherheitsmerkmale, die die Sparkasse verwendet wie etwa …

  • die Anrede mit dem Namen, da der ja der Sparkasse bekannt ist
  • wenn sich das Kleingedruckte ändert, dann wird das per Post verschickt, damit man auch etwas für die eigenen Unterlagen hat
  • die Sparkasse, bei der man ist, wird immer auf der Seite per Namen angezeigt wie etwa Sparkasse München, Berlin, …

 

Fazit:

Alles Fake und hat in der Mail und der Seite nichts mit der Sparkasse zu tun. Hier will man nur die Zugangsdaten stehlen um das Konto leer zu räumen bzw. das Konto für kriminelle Zwecke zu missbrauchen. Daher geben Sie die Daten nicht auf allen fraglichen Seiten ein ud löschen Sie diese Mail sofort.

 

sparkasse.de-vorgangsnummer-idje5.bid
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
54.237.144.120 AS14618 Amazon.com, Inc. Amazon.com USA
Domain:   sparkasse.de-vorgangsnummer-idje5.bid
IP-Adresse:   54.237.144.120
Provider:   Amazon Technologies
Organisation:   Amazon.com
Region:   Ashburn (US)
Registration Date: 2018-01-13

Registrant Contact
Name: Niklas Hoeppner Niklas Hoeppner
Organization: Herr
Street: Rosmarienweg
City: Seedorf
State: Brandenburg
Postal Code: 23823
Country: DE
Phone: +49.4659169210
Fax: +49.4659169210
Email: mieter1380@web.de

Die Mail kommt von Service Team – info@support.com und beworben wird die Url bit.ly/2mxxg0a -> sparkasse.de-vorgangsnummer-idje5.bid/lange-nummer/ob_anmeldung.php?starten=lange-nummer
Die IP-Adresse lautet 54.237.144.120 und der ISP ist in USA zu finden. ( Amazon.com, Inc. )

Neue Nutzungsbedingungen - Sparkassen Phishing Mail
Text und Bilder zu der Spammail:
Neue Nutzungsbedingungen - Sparkassen Phishing Mail

Neue Nutzungsbedingungen - Sparkassen Phishing Mail

Neue Nutzungsbedingungen - Sparkassen Phishing Mail

Neue Nutzungsbedingungen - Sparkassen Phishing Mail

 

Neue Nutzungsbedingungen - Sparkassen Phishing Mail
Mailheader der Spammail:
Neue Nutzungsbedingungen - Sparkassen Phishing Mail

Return-path: <info@support.com>
Delivery-date: Mon, 15 Jan 2018 23:11:06 +0100
Received: from [195.4.92.11] (helo=mx1.freenet.de)
by mbox37.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1ebCyA-0006Ak-1z
for nerv@mich.net; Mon, 15 Jan 2018 23:11:06 +0100
Received: from hwsrv-220119.hostwindsdns.com ([104.168.149.37]:26198)
by mx1.freenet.de with esmtp (port 25) (Exim 4.89 #1)
id 1ebCy9-0002Fl-I0
for nerv@mich.net; Mon, 15 Jan 2018 23:11:05 +0100
Received: from [127.0.0.1] (localhost [127.0.0.1])ndsdns.com (hwsrv-220869.hostwindsdns.com [104.168.136.44])
by mail.server.com (Postfix) with ESMTPA id E6ACD4A338C
for <nerv@mich.net>; Mon, 15 Jan 2018 14:03:22 -0800 (PST)
From: “Service Team” <info@support.com>
Subject: Neue Nutzungsbedingungen
To: “ggggg” <nerv@mich.net></nerv@mich.net>
Content-Type: multipart/alternative; boundary=”FQXoOtydZ37hl15n=_Vakd1ifgjuyV2ro”
MIME-Version: 1.0
Date: Mon, 15 Jan 2018 23:03:22 +0100
X-purgate-ID: 149285::fg16054265-000fg05DC-C02B3B6F/14/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 104.168.149.37!26198
Delivered-To: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.spammails.net/neue-nutzungsbedingungen-sparkassen-phishing-mail/">Neue Nutzungsbedingungen – Sparkassen Phishing Mail</a>