Wichtige Mitteilung

Eine gaaaaaaaanz wichtige Mitteilung ist hier aufgeschlagen. Darin geht es um angeblich verschärfte “Sicherheitsrichtlinien” der Sparkasse und der “Bitte” des Geldinstitutes, die eigenen Daten online zu verifizieren. Das geschieht natürlich mit einer vertrauensweckenden Mailadresse des Absenders:

1

Der Betrüger hat versucht, die Mail einigermaßen plausibel wirken zu lassen, hat aber deutliche Defizite aufzuzeigen:

2

Kundendurchsage? Ein sehr unübliches Wort in diesem Zusammenhang, was aber ein ausländischer Spinner nicht unbedingt wissen kann. Weiter geht es im Text:

3

Auch hier nicht nur sehr unübliche Schreibweisen, sondern das reine Täuschen: die genannten § beschäftigen sich mit allem möglichen – nur nicht mit irgendwelchen Sicherheitsfragen. Aber das begreift der normale Spammer ja nicht unbedingt – und interessiert ihn eigentlich auch nicht. Denn es geht ihm natürlich um etwas ganz anderes:

4

Natürlich geht es hier nicht um eine “Verifizierung”, sondern schlicht und einfach um das Abgreifen von den Zugangsdaten zum eigenen Konto.

5

Das eine Sparkasse keine AG ist – geschenkt.

Ruft man die in der Mail genannte Seite im Browser Chrome auf, warnt Google sofort vor der Seite und deren schädlichen Inhalt. Das sollte dann auch ausreichen für den normalen Nutzer. Wir haben uns die Seite mit einem speziell gesicherten PC angesehen – und es wird eine Adresse aufgerufen, die wieder die Sparkasse vortäuschen soll:

6

Natürlich hat diese Adresse nichts mit der realen Sparkasse zu tun. Erkennt man auch daran, dass sich keiner der auf der erscheinenden Seite enthaltenen Links aufrufen lässt. Auf der Seite funktioniert wahrscheinlich nur eins: die Datenabfrage:

7

Füllt man dieses Felder aus, geht es weiter mit dem “Befüllen”:

11

Aber das alles reicht dem Gauner noch nicht: natürlich will er nicht nur mein Konto um Geld erleichtern, sondern auch meine Kreditkarte:

10

Damit hat er dann alles, was sein (nicht vorhandenes) Herz so begehrt: Zugriff auf mein Konto, meine Kreditkarten-Daten sowie meine  Adresse. Was er dann wohl damit macht?