Diesmal sogar mit Online Formular!
FORCHHEIM (ad) - heute morgen starteten Unbekannte einen Phishing-Feldzug, der an sich wegen der fehlerhaften Sprache ("Geehrte Kunden und Kundinnenu Deutsche Bank!") als solcher leicht zu erkennen ist, der aber mit einem Novum aufwartet: Die E-Mail wird als HTML-Mail versandt und enthält ein Online-Formular, in welches ahnungslose Kunden gleich ihre Konto-Daten nebst PINs und TANs eingeben sollen. Das Formular wurde mit Hilfe von sog. "Style Sheets" (CSS) auf "seriös" getrimmt. Ein Klick auf den "Ausführen"-Button startet jedoch keinen Service der Deutschen Bank, sondern ein ominöses Programm http://202.64.148.83/manual/login_trigger.php (bitte nicht ausprobieren ...). Eine Routenverfolgung der IP-Adresse 202.64.148.83 weist auf einen Server in Hongkong, der in diesem Moment (3. Mai, 9:22 Uhr) aktiv ist.
Klassischer Fall
Dieser dreiste Versuch zeigt wieder einmal, wo die Hauptangriffspunkte liegen: In den sog. HTML-Mails, die solche Formulare erst ermöglichen. HTML-Mails werden verwendet, um E-Mails "schön zu gestalten", was in den meisten Fällen aber danebengeht (es ist halt nicht jeder ein Designer ...) und zudem bei unkundigen Internet-Benutzern Sicherheitslöcher aufreissen kann.
FOnLine e.V. empfiehlt, *keine* HTML-Mails zu versenden (auch wenn der schweinchen-rosa Hintergrund noch so "goldig aussieht") und im Zweifelsfall die Möglichkeit, HTML-Mails zu betrachten, abzuschalten. Wer sich darüber informieren möchte, ist herzlich eingeladen zum FOnLine-Stammtisch am Donnerstag, den 12. Mai 2005 im Roten Ochsen in Forchheim-West/Burk. Dort werden Experten des Technik-Teams für Fragen zur "Sicherheit bei E-Mail" zur Verfügung stehen.
Weitere Pressemitteilungen von FOnLine