Vorfall: Andreas-S98XF2 – Wichtige Mitteilung – Sparkassen Phishing

Das hat doch mal Seltenheitswert, aber hier ist soeben eine Phishingmail zur Sparkasse aufgeschlagen. Darin heißt es, man müsse seine Daten bei der Sparkasse bestätigen, weil es das System so festgestellt hat.

Netterweise ist auch gleich ein Link zur Sparkassen Seite in der Mail und schon sitzt man in der Falle.

Auf der dortigen Seite kann man in das Loginformular von der Sparkasse jeden Mist eintragen und man wird weiter geleitet. Nun soll man noch seine privaten Daten, Bankdaten, Kreditrahmen, Geheimnummer usw. preisgeben damit diese abgeglichen werden können. Das passiert aber nicht, dafür landen all diese Angaben/Daten bei den kriminellen Phishern und können nun von diesen selber zu eigenen kriminellen Machenschaften im Netz missbraucht werden.

 

Woran erkenne ich, dass es Phishing ist?

    • die Versandmail hat mit der Sparkasse nichts zu tun, denn wer ganz genau hinschaut erkennt das solche Mailadressen immer die Abkürzung bzw. einen Teil der echten Sparkassenurl verwenden – kundenservice@sparkasse-kreditkarte.com
    • der Mailtext ist als Bild eingebunden und angezeigt. Dadurch sollen Spamfilter ausgetrickst werden
    • ein Link zur Seite ala “Zur Seite / Zur Aktuallisierung / …” ist prominent in der Mail vorhanden
    • wenn man nur mit der Maus auf die Verlinkung zeigt, sieht man im Browser wohin die Reise geht
    • die Texte, Textabschnitte und Textpassagen passen nicht oder sind komisch oder lesen sich komisch
    • sollte man den Abgleich nicht machen, muss man eine Strafe zahlen. So einfach kann niemand jemandem einen Geldstrafe auferlegen, erst recht nicht die Bank wenn man seine Daten nicht abgleicht
    • schaut man sich die verlinkte Sparkassen-Seite genau an, so fehlen hier wichtige Merkmale der echten Sparkassenseite wie – der Name/Ort der jeweiligen Sparkasse links oben – klickt man auf das Impressum, so landet man bei der Sparkasse Dortmund und nicht bei seiner eigenen Sparkasse vor Ort – ….
    • lustigerweise wird schon vor dem Login der Name auf der Seite angezeigt. Also ich kenne keine Seite die schon vor dem Einloggen in den Mitgliederbereich weiß welche seiner Mitglieder mit exaktem Vor/Nachnamen sich auf der Seite befinden
    • ….

 

Geben Sie die Url zu Amazon, Ebay, der Hausbank usw. immer selber von Hand in den Browser ein. Erscheint dann im dortigen Mitgliederbereich keine Warnung/Anzeige, dann ist doch alles ok. Daher lassen Sie sich durch solche Mails nicht beunruhigen und geben Sie Ihre Daten nicht auf jeder x beliebigen Seite ein und preis.

 

sparkasse-sicherheit.com sparkasse-kreditkarte.com
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
47.88.225.50 AS45102 Alibaba (China) Technology Co., Ltd. Alibaba / Alicoloud Sg Singapore
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
212.227.4.98 AS8560 1&1 Internet SE 1&1 Internet AG Germany
Domain:   sparkasse-sicherheit.com
IP-Adresse:   47.88.225.50
Provider:   Nortel Networks
Domain:   sparkasse-kreditkarte.com
IP-Adresse:   212.227.4.98
Provider:   1&1 Internet AG
Domain: sparkasse-sicherheit.com
Registrar: Eranet International Limited
Registration Date: 2017-12-10Registrant Contact
Name: EDWARD KOEHN
Organization: EDWARD KOEHN CO
Street: 820 FOLGER AVE.
City: BERKELEY
Postal Code: 94706
Country: US
Phone: +1.5108430855
Fax: +1.5108430855
Email: deanmcd@mail.com
Registrant Contact
Name: F. L.
Organization: Bayern Card-Services GmbH
Street: Barer Straße 24
City: München
State: Bayern
Postal Code: 80333
Country: DE
Phone: +49.899040760
Email: it@bayerncard.de

 

progamingshop.sk murathan.com.tr
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
78.24.14.159 AS43541 VSHosting s.r.o. VSHosting s.r.o. Czech Republic
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
213.74.213.34 AS34984 Tellcom Iletisim Hizmetleri A.s. Turkcell Superonline Turkey
Domain:   progamingshop.sk
IP-Adresse:   78.24.14.159
Provider:   VSHosting s.r.o.
Region:   Prague (CZ)
Domain:   murathan.com.tr
IP-Adresse:   213.74.213.34
Provider:   Superonline International Online Information And C
Organisation:   Tellcom Iletisim Hizmetleri A.s.

 

Die Mail kommt von Sparkasse – kundenservice@sparkasse-kreditkarte.com und beworben wird die Url progamingshop.sk/redirect.php?action=url&goto=murathan.com.tr%2Fde%2Fred.html?sec=R%C3%83 -> banking.sparkasse-sicherheit.com/de/login-online-banking.html=true/?sec=mein-name&token=null%C2%B6der%20Andreas
Die IP-Adresse lautet 47.88.225.50 und der ISP ist in Singapore zu finden. ( Nortel Networks )

Vorfall: Andreas-S98XF2 - Wichtige Mitteilung - Sparkassen Phishing
Text und Bilder zu der Spammail:
Vorfall: Andreas-S98XF2 - Wichtige Mitteilung - Sparkassen Phishing

Vorfall: Andreas-S98XF2 - Wichtige Mitteilung - Sparkassen Phishing

Vorfall: Andreas-S98XF2 - Wichtige Mitteilung - Sparkassen Phishing

Vorfall: Andreas-S98XF2 - Wichtige Mitteilung - Sparkassen Phishing

 

 

Vorfall: Andreas-S98XF2 - Wichtige Mitteilung - Sparkassen Phishing
Mailheader der Spammail:
Vorfall: Andreas-S98XF2 - Wichtige Mitteilung - Sparkassen Phishing

Return-path: <kundenservice@sparkasse-kreditkarte.com>
Delivery-date: Mon, 11 Dec 2017 05:13:01 +0100
Received: from [195.4.92.24] (helo=mx14.freenet.de)
by mbox37.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1eOFSf-0008Tm-US
for nerv@mich.net; Mon, 11 Dec 2017 05:13:01 +0100
Received: from www128b.sakura.ne.jp ([219.94.155.28]:26224)
by mx14.freenet.de with esmtps (TLSv1:DHE-RSA-CAMELLIA256-SHA:256) (port 25) (Exim 4.89 #1)
id 1eOFSf-0004Yi-Ag
for nerv@mich.net; Mon, 11 Dec 2017 05:13:01 +0100
Received: from localhost.localdomain (244.147.21.46.in-addr.arpa [46.21.147.244] (may be forged))
(authenticated bits=0)
by www128b.sakura.ne.jp (8.14.5/8.14.5) with ESMTP id vBB4Cuan066481
for <nerv@mich.net>; Mon, 11 Dec 2017 13:12:58 +0900 (JST)</nerv@mich.net>
(envelope-from kundenservice@sparkasse-kreditkarte.com)
Date: Mon, 11 Dec 2017 05:14:33 +0100
To: nerv@mich.net
From: Sparkasse <kundenservice@sparkasse-kreditkarte.com>
Subject: Vorfall: Andreas-S98XF2 – Wichtige Mitteilung an Mein Name!
Message-ID: <f192fgb260512cf755b9ghgh6bf8261@localhost.localdomain>
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”b1_f19df8b260512cf7ghb9509076bf8261″
Content-Transfer-Encoding: 8bit
X-purgate-ID: 149285::1512gh65581-0000gh1C-15A67Agh6/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 219.94.155.28!26224
Delivered-To: nerv@mich.net

Verlinken Sie diesen Beitrag:

<a href="https://www.spammails.net/vorfall-andreas-s98xf2-wichtige-mitteilung-sparkassen-phishing/">Vorfall: Andreas-S98XF2 – Wichtige Mitteilung – Sparkassen Phishing</a>