Phishing im Trüben

Donnerstag, 8. Juni 2006 von Tobias

Heute kam gleich zweimal eine nette Mail, die angeblich von der Adresse „security@sparkasse.de“ stammt. Ein kurzer Blick in den Email-Header zeigte jedoch, dass es bereits mit dem Absender gewisse Schwierigkeiten gibt: 66.17.51.2 is neither permitted nor denied by domain of sparkasse.de

Kommen wir zum Inhalt der Mail:

Sehr geehrte Kundin, sehr geehrter Kunde,
wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist!

Das freut mich!

Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen.

Ahaaaa…. Ohhhh… Wer macht denn sowas?

Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt.

Ha ha ha! Nicht bekannt? Das ist ja eine mutige Aussage in einer Email, die meine TANs möchte!

Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein.
Für den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben. […]

Großartig! Spätenstens hier müsste auch dem dümmsten User auffallen, dass mit dieser Mail etwas nicht stimmen kann. Was für eine Sinn sollte es denn haben, einmal 2 und einmal 20 (!) TANs einzugeben? Wer fällt denn bitte auf so einen Mist herein?

Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung. Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

Innerhalb EINES Tages? Ich würde sagen, darauf lasse ich es ankommen….

5 Reaktionen zu “Phishing im Trüben”

  1. Joachim

    Falls ich Dir Geld leihen soll, sag Bescheid – jetzt, da Dein Konto gesperrt ist. :-)

    Im Ernst: Hab die Phishingmail heute auch bekommen. Gegenüber den geradezu rührenden Versuchen der letzten Wochen („Biiten Sie geben fünv TANS ein) fand ich die erstaunlich gut aufgezogen – am erstaunlichsten aber: Es war die erste Phischingmail, die mein Spamfilter nicht als solche erkannt hatte.

  2. Tobias

    Norton AntiSpam hat sie erkannt… Ich muss auch sagen, dass es die erste Phishingmail ohne ganz offensichtliche Rechtschreibfehler (Bitte gebe sie ihrer Kontoverbindung ein) ist. Allerdings kann man beim Quelltextcheck feststellen, dass einige Teile der Mail als Sprache „JA“ anstatt „DE“ haben…

  3. Tim

    Schade, ich krieg immer nur Spam-Mails über die Haarez mit jüdischen Souveniers, Hebraischkursen oder Spendenaufrufen für Siedler in Gaza/Westbank.
    Die sind meist nicht so lustig.

Einen Kommentar schreiben