2020, Blog

Sparkasse Deutsland :)

Momentan ist es wirklich lustig. Soviel Phishing-Versuche gab es selten hintereinander bei mir. Heute mal von der Sparkasse Deutsland. Die E-Mail ist aber schon älter und landete im SPAM-Ordner.

Auf alle Fälle hat der Urheber seinen Sprachkurs nicht gemacht oder kennt keinen Onlineübersetzer.

Nach diesem herzzerreißenden Text möchte man doch gleich Deutschlehrer werden und dem Urheber helfen, oder?

Eine Kontoprüfung, okay. Akzeptieren wir.

Danach 24 Stunden keine Anmeldung? Hm, genug Zeit zum Plündern.

Der Link ist sichtbar falsch. Vermutlich wirklich ein Anfänger. Aber nicht nur der Link ist falsch geschrieben, denn auch die als Link hinterlegte URL weicht natürlich davon ab und verweist auf eine IP http://136.144.218.******. Die Phishingseite.

Eine IP eines Providers aus den Niederlanden. Durch das Vermischen einer original Sparkassenseite und deren Phishing-Element könnte man fast darauf hereinfallen.Die Domain internet-filiale.net und sparkasse-magdeburg.de werden die originalen Bestandteile liefern. Die Anmeldung ist der Fake.

Das die Verbindung nicht verschlüsselt ist, fällt auch auf und ist ein klares Warnsignal.

Hat man sich mit irgendwas eingeloggt, kommt noch die Abfrage der Bankleitzahl.

Anschließend wird in dem Phishing-Element der Webseite eine Grafik einer weiteren Webseite geladen – deren Inhaber sich sicher wundern wird, warum eine Grafik so viele Zugriffe erhält.

Wer die Grafik sehen will, hier auf eigene Gefahr: https://www.voya.ie/Interface/Icons/LoadingBasketContents.gif

Das läuft dann aber in Endlosschleife ab.

Viel Mühe haben sich diese kriminellen Elemente nicht gegeben. Enttäuschend.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , ,