Phishing: Ihre PushTAN-Registrierung läuft bald ab

Heute hat mich eine gut gemachte Phishing-Mail erreicht.

Phishing-Mails erkennt man oft recht schnell, oft ist man gar nicht Kunde bei der jeweiligen Bank, Text und Aufmachung sind schlecht und nur hemdsärmelig mit Google Translate übersetzt. Nun erreichte mich aber folgende E-Mail der „Sparkasse“:

Na liest sich doch ganz gut! Kunde bei der Sparkasse bin ich und die Push-Tan-App verwende ich auch. Dass diese abläuft, war mir neu, aber was heute nicht alles an Sicherheitsmaßnahmen und zweiten Faktoren auf die Kunden losgelassen wird, macht es nicht unwahrscheinlich, dass hier auch irgendwas erneuert werden muss. Auch das großzügige Datum bis September lässt keinen Verdacht aufkommen, man hat ja noch Zeit, nichts ist dringend wie sonst, aber man könnte es ja mal erledigen.

Gesagt getan, also rufen wir die Seite unter dem „Hier“-Link mal auf. Sicherheitshalber in einer Linux VM. Der Link ist auf jeden Fall schon mal speziell:

Es erscheint die folgende Seite unter der Domain „spushtan-de.app“ und man wird aufgefordert doch die PLZ seiner Sparkasse einzugeben.

Machen wir und anschließend laden wir beim Login. Gut gemacht, der Login nimmt Bezug auf unsere aktuelle Bank.

Sieht ehrlich gesagt nicht schlecht aus. Hier der Vergleich zur richtigen Webseite:

Links lassen sich auf der falschen Seite keine anklicken, ein weiteres Indiz, dass hier etwas nicht stimmt. Also geben wir mal Zugangsdaten ein. Schlechtes Deutsch erwartet uns.

Anschließend müssen wir ein paar Sicherheitsdaten eingeben. Machen wir auch mal.

Anschließend landen wir wieder auf der Ausgangsseite.

Unsere Vermutung

Ich kann hier nur vermuten, was hier abläuft, dazu müsste man echte Zugangsdaten eingeben, um die Funktionsweise herauszufinden. Aber unsere Vermutung ist, dass hier mehr als ein Standard-Phishing am Werk ist. Die Webseiten und Mail machen einen guten und seriösen Eindruck.

Wir vermuten daher, dass bei Eingabe von Zugangsdaten ein Bankzugriff versucht wird, mit dem Zweck Geld zu überweisen. Anschließend kommt man eine Abfrage Push-TAN auf dem Smartphone, bestätigt man diese wandert das Geld weg.

Aber wie gesagt nur eine Vermutung. In diesem Sinne: Vorsichtig sein und solche Mails löschen. Nachrichten bzgl. dem Ablauf von irgendwas sollte man auch einfach über die Banking-App selbst erhalten.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert