Aktuelle Phishing-Mail hat es auf TAN-Listen der Bankkunden abgesehen

Auch die integrate-it erreichte in der letzten Woche eine aktuelle Phishing-Mail, die wir uns hier einmal unter die Lupe nehmen: Unter dem Vorwand aktueller Sicherheitsmaßnahmen versenden Betrüger seit Ende April Phishing-Mails im Namen der Direktbank ING-DiBa an deren Kunden. Das Ziel der Kriminellen ist es, die TAN-Listen der Opfer zu erhalten. Auf den ersten Blick ist die Masche nicht neu: Eine gefälschte E-Mail führt über einen Link zu einer Webseite mit einem Formular, das sensible Bankdaten „abfischt“.

Die Gefahr der aktuellen E-Mail geht von der angehängten HTML-Datei mit dem Dateinamen „Formular.html“ aus. Da der Quelltext verschlüsselt ist, lässt sich nicht sagen, welche Aktionen sie ausführen wird. Der Phishing-Versuch, der sich hinter einer HTML-Datei versteckt, bleibt für Virenscanner unsichtbar. Hier ist also höchste Vorsicht geboten. Die Datei sollte keinesfalls geöffnet, geschweige denn mit den geforderten Daten gefüttert werden.

Die professionelle Gestaltung weckt das Vertrauen der Empfänger

Die E-Mail mit dem Betreff „Informationen zu ihrem DiBa-Konto“ stammt angeblich vom Absender „sicher@ING-DiBa.de“. Vertrauen erschleichen soll das elektronische Schreiben auch dadurch, dass es die Kunden persönlich mit ihrem Namen anspricht und das eingefügte DiBa-Logo einen professionellen Eindruck vermittelt. Die E-Mail fordert den Empfänger dazu auf, sein TAN-Verfahren aus Sicherheitsgründen neu zu beantragen. Hierfür soll er sich über das Formular kostenfrei registrieren. Andernfalls droht angeblich eine automatische Belastung des eigenen Bankkontos mit 28 Euro.

Ein typisches Kennzeichen von Phishing-Mails fehlt

Bankkunden stehen schon immer im Visier von Phishing-Versuchen. Die aktuelle Masche unterscheidet sich jedoch in einem wesentlichen Punkt: Die E-Mails enthalten keinen Phishing-Link. Doch Vorsicht! Der fehlende Link macht den Betrugsversuch nicht ungefährlicher. Ganz im Gegenteil kann die neue „Aufmachung“ dazu führen, dass Bankkunden unvorsichtiger werden, da ein typisches Kennzeichen einer Phishing-Mail fehlt.

Schwer zu erkennender Phishing-Versuch

Die Phisher haben es auf die TAN-Listen abgesehen

Der Trick liegt darin, dass die Bankkunden über die HTML-Seite dann doch auf einer gefälschten Phishing-Webseite landen. Die Webseite befindet sich allerdings nicht im Internet sondern sie liegt bereits lokal auf dem PC des Nutzers. Sie enthält ein Formular, das in einem ersten Schritt persönliche Daten wie Name und Geburtsdatum abfragt. In einem zweiten Schritt werden die Bankkunden aufgefordert, ihre TAN-Liste als Bilddatei hochzuladen.

Die dritte Dialogseite fragt die Zugangsdaten für das Online-Banking ab. Die Datei führt am Ende des Prozesses ein JavaScript aus und übermittelt die eingegebenen Daten an eine Domain namens orospu.cc. Sobald Daten und TAN-Liste übermittelt wurden, haben die Betrüger alles, was sie benötigen, um frei über das entsprechende Konto zu verfügen und es innerhalb weniger Minuten leerzuräumen.

Hereingefallen? Sofort die Bank informieren!

Die ING-DiBa bietet ihren Kunden grundsätzliche  Empfehlungen für sicheres Online-Banking und erklärt ausdrücklich, dass sie ihre Kunden niemals per E-Mail auffordern wird, persönliche Daten, PINs oder Zugangsdaten zu nennen oder zu ändern. Wer eine E-Mail mit einer entsprechenden Aufforderung erhält, sollte diese daher umgehend löschen. Die Bank bittet ihre Kunden zudem, entsprechende E-Mails möglichst als Dateianhang an info@ING-DiBa.de weiterzuleiten.

Ist das Kind bereits in den Brunnen gefallen, sind Daten und TAN-Liste also übermittelt, ist eine sofortige Kontaktaufnahme mit der Bank zur Sperrung des Kontos die einzige Rettung. Die ING-DiBa ist für ihre Kunden unter den Telefonnummern 069/34 22 24 oder 069/50 500 105 rund um die Uhr telefonisch erreichbar.

Haben Sie Fragen wie Sie Ihre IT noch sicherer gestalten können? integrate-it unterstützt Sie gern dabei: Tel. 030.467 83 97-0