Citibank-Phishing mit Regierungs-Vollmacht

SicherheitSicherheitsmanagementVirus

Unter dem Vorwand einer “Regierungsvollmacht” versuchen Phisher, an PINs, TANs und Antworten auf Sicherheitsfragen zu kommen.

Erneut suchen Phisher nach Opfern auf dreiste Art und Weise: “Die Regierung hat der Citibank die Vollmacht erteilt, das Guthaben der Kunden auf Ein-Tages-Konten zu prüfen”, heißt es in der E-Mail des Absenders sicherheit@citibank.de. Der in der Nachricht angegebene Link wirkt seriös, führt jedoch auf eine Phishing-Seite, die einer echten Citibank-Seite aufs Haar gleicht.
Wer sich dort seine PIN und TANs eingibt und Sicherheitsfragen beantworten, kann davon ausgehen, dass das Konto demnächst leergeräumt wird. Zwar gehen die Phisher recht professionell vor, denn selbst nach dem Abgeifen von Daten wird das Opfer durch die Meldung “Vielen Dank und auf Wiedersehen” in Sicherheit gewogen.

Im PC-Pro-Test funktionierte die Eingabe mit geänderter ID im Link und einer Fantasie-E-Mail, selbst unwahrscheinliche Eingaben wie Kontonummer 1234567 oder die PIN 12345 führten zu keiner Fehler-Meldung.

Wenn auch die Webseite anscheinend mit äußerster Akribie erstellt wurde: Bereits die E-Mail enthält als klassischen Hinweis auf den Betrug etliche Komma-, Rechtschreib und Ausdrucksfehler wie etwa “… wählen Sie Bastelraum Hinweis ‘Hilfe’ auf der beliebigen Seite aus”.

Selbst Anwender, die den Text lediglich überfliegen, sollten sich eins stets vor Augen halten: Finanzinstitute verschicken grundsätzlich keine derartigen Mitteilungen per E-Mail. (ts/tkr)

Autor: thomask
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen