Der Sprachstil, die Orthographie und das abgestimmte Design machen diese gefälschte Mail zu einer sehr glaubwürdig wirkenden Falle. Selbst das eingebaute Bild wurde von der Original MasterCard Webseite übernommen. Das einzige, worüber man sich vielleicht wundern mag, ist die Tatsache, dass es kein einziges MasterCard Logo in der Mail gibt.
Die verlinkte Webseite gehört ganz eindeutig nicht zur MasterCard Incorporated oder MasterCard Europe! Es ist eine Phishing-Webseite, die ebenso überzeugend aussieht, wie die Mail – weil es eine Kopie der echten Webseite ist. Aber, die Betrüger haben die Seite modifiziert und einen transparenten Textbereich über die Webseite gelegt, der den Besucher aufmerksam machen soll:
„Sehr geehrte Kunden,
Aufgrund vieler sicherheitstechnischer Mängel an diversen größeren Onlineshops in Deutschland sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.“
Ein Klick auf dieser Seite leitet den Besucher auf eine zweite Webseite, welche ebenfalls eine Kopie der Original MasterCard Webseite ist. Sind Ihnen die unterschiedlichen Menüleisten aufgefallen? Diese Seite ist nun die wirkliche Phishing-Webseite! Alle Daten, die in die bereitgestellten Formularfelder eingebeben und abgeschickt werden, landen direkt bei den Betrügern.
Einige weitere interessante Details der Kampagne:
- Das Wort „allfällig“, das im transparenten Textbereich auf der ersten Webseite zu sehen ist, stammt ursprünglich aus Österreich und der Schweiz. Es ist in Deutschland nicht gebräuchlich. Das könnte ein Hinweis auf den Ursprung der Spam Mail Kampagne sein.
- Eine Google Bildersuche nach “Harald Fischer MasterCard”, einem angeblichen Mitglied des MasterCard Sicherheitsteams Deutschland, ergibt als ersten Treffer exakt die Unterschrift, die man auf dem transparenten Textbereich sehen kann. Das ist sicherlich etwas, was ein Sicherheitsexperte vermeiden würde!
- Wir fragen uns, ob die Webseiten-Nachahmer den großen Sicherheitshinweis am linken Rand der echten Webseite nicht gesehen haben. Oder haben sie ihn mitkopiert, um extra-glaubwürdig zu wirken?!
„Aktueller Hinweis
Aktuelle Verbraucherinformationen zum Ausspähen von Daten (Phishing)
Erfahren Sie mehr“
Was Sie wissen müssen
Banken Spam Mails wie diese sind keine neue absolut Bedrohung, aber die Methoden, Stile, attackierten Firmen und Mengen variieren. Deshalb ist es unerlässlich, über die grundlegenden Konzepte solchen Banken-Betrügereien Bescheid zu wissen, sie identifizieren zu können und damit auch vermeiden zu können! Schauen Sie sich ein weiteres Beispiel für aktuelle Banking Spam Kampagnen am Ende dieses Artikels an.
- E-Mails von unbekannten Absendern sollten immer mit Vorsicht behandelt werden. Wenn eine E-Mail merkwürdig aussieht, gehen Sie folgendermaßen vor: Ignorieren Sie die Mail, löschen Sie sie, aber Sie sollten sie unter keinen Umständen öffnen oder auf eingebettete Links klicken.
- Überlegen Sie, ob diese E-Mail wirklich für Sie gedacht ist! Sie haben keinen Zugang zu MasterCard / PayPal / ING / eBay oder anderen Accounts? Warum sollten Sie dann E-Mails von diesen Anbietern bekommen, die damit drohen, den Zugang zu sperren, etc.?
- Geben Sie niemals persönliche Daten oder auch Bankdaten an – weder in E-Mails noch auf dubiosen Webseiten.
- Sie sollten Spam E-Mails niemals beantworten. Eine Antwort zeigt den Spammern lediglich, dass die Adresse, die sie angeschrieben haben, tatsächlich gültig ist.
- Benutzen Sie eine aktuelle und umfangreiche Sicherheits-Lösung mit einem Schadcode Scanner, einer Firewall, http Scan und Echtzeitschutz. Ein Spam Filter, um schon von vornherein unerwünschte Mails zu filtern, ist ebenfalls ein Muss.