Skip to main content

Phishing-Angriffe gegen Kreditkarteninhaber

Erneut rollt eine Welle von Phishing-Angriffen durch das Internet. Er dieser Tage Post eines Kreditkarteninstituts oder von einem Webhoster wie Strato erhält, sollte aus diesem Grund besonders vorsichtig sein.

Aktuell werden viele Mails mit der Absicht, Zugangsdaten von Webhostern abzugreifen, verschickt. Kunden des Anbieters Strato sollten sich besonders vorsichtig verhalten, wenn sie eine Mail ihrers Anbieters erhalten. Die vermeintlich echte Aufforderung verlangt die Eingabe der Zugangsdaten für das Webhosting, so soll die Mitgliedschaft durch ein Login auf einer fremden Seite bestätigt werden. Geschehe das nicht, drohe eine „Service-Aufhängung“, eine etwas krude Umschreibung einer Account-Kündigung offenbar.

Die Login-Daten gelangen auf diesem Wege aber selbstverständlich nicht zu Strato sondern direkt zu den Betrügern. Zwar ist noch nicht bekannt, was die Angreifer mit den Daten vorhaben, allerdings wären viele Einsatzszenarien denkbar. Da Strato neben einfachen Webhosting-Paketen auch Mailaccounts und Onlineshops hostet, könnten die Angreifer so Kontrolle selbst über größere Webprojekte erhalten. Dabei muss der um seine Daten betrogene Nutzer nicht einmal von den Tätigkeiten der Angreifer Kenntnis nehmen – unter Umständen schummeln die Angreifer einfach nur heimlich Schadcode auf die Webseiten des Phishing-Opfers oder greifen Passwortlisten und Nutzerdatenbanken ab.

Phishing-Angriffe gegen Kreditkarteninhaber und Strato-Kunden ©iStockphoto/Urs Siedentop[/caption] Teuer werden kann ein weiterer Phishing-Angriff im Namen von Mastercard. Die Phishing-Mail fordert dazu auf im Zuge einer Kartenverifizierung die Daten der Kreditkarte in ein Formular einzugeben. Sollte dieses nicht geschehen, würde „aus Sicherheitsgründen“ die Kreditkarte vorerst gesperrt werden. Besonders perfide an dieser Masche: Die Angreifer schreiben in vielen Absätzen, dass immer mehr Kreditkartenbesitzer Opfer von Skimming werden, so dass die Sicherheitsmaßnamen der Kreditkartenunternehmen nun verbessert werden müssen. Dazu würden die Karteninstitute „Velocity Checks“ durchführen. Viele der genannten Dinge klingen plausibel, so dass zahlreiche unbedarfte Nutzer auf die Phishing-Mail hereinfallen dürften.

Verdacht sollte allerdings die Absenderadresse erregen – die Mail stammt von „Mastercard.de“ mit der eMail-Adresse „service@eurokartensysteme.de“, wobei es sich selbstverständlich um keine offizielle Adresse der Kreditkartenanbieter handelt. Auch die fehlende persönliche Anrede wirkt verdächtig. Generell gilt: Kein Kreditkarteninstitut wird seine Nutzer dazu auffordern, die Kreditkartendaten in ein Internetformular einzutragen. Mit den übertragenen Daten können die Betrüger problemlos Einkäufe im Internet tätigen, zudem lassen sich Kreditkartendaten teuer an andere Betrüger verkaufen.