Täuschend echtes Phishing: Kunden der Sparkasse wieder betroffen

von | 22. September 2022 | Security

Kunden der Sparkasse sollten E-Mails ihres Geldinstituts derzeit besonders aufmerksam überprüfen: Die Phishing-Angriffe werden immer professioneller und dafür zusammengebaute E-Mails und Websites sind von den echten teilweise nur mit Mühe zu unterscheiden.

Wir zeigen Ihnen, wie Sie Phishing-Mails identifizieren können und wie sich mit Sicherheits-Tools von Sophos oder Microsoft 365 vor solchen Angriffen schützen können.

Beispiel einer derzeit im Umlauf befindlichen Phishing-E-Mail

Phishing-E-Mails im Namen der Sparkasse können viele unterschiedliche Themen beinhalten. Meist soll der Empfänger möglichst schnell seine Daten eingeben, bestätigen oder sichern. In unserem ersten Beispiel wird angeblich das “Online-Banking aktualisiert ” und man soll seine Kundendaten verifizieren. Beim zweiten Screenshot soll man einen neuen Sicherheitsmechanismus aktivieren.

Phishing E-Mail im Namen der Sparkasse
Alternative E-Mail

So identifizieren Sie gefälschte E-Mails

Was auf den ersten Blick wie eine echte Mail der Sparkasse aussieht, kann bei genauerer Analyse als Phishing enttarnt werden. Achten Sie bei E-Mails dieser Art immer auf folgende Hinweise:

  1. Überprüfen Sie die Absenderadresse, auch wenn der Alias echt zu sein scheint – hier “Sparkasse Kundenservice”, die E-Mail-Adresse stammt jedoch von einer anderen Domain.
  2. Die Anrede bei offiziellen Mails ist persönlich, während die der Phishing-Mails unpersönlich ist. (“Sehr geehrter Kunde”)
  3. Achten Sie auf Rechtschreib- und Grammatikfehler. (z.B. “Die Berater*in werden”, “Zwingend”)
  4. Sie werden aufgefordert, einem Link in der Mail zu folgen und anschließend Daten einzugeben.

Hier finden Sie weitere Hinweise direkt von der Sparkasse, um Phishing-E-Mails zu identifizieren.

Achtung vor professionellen Fake-Websites!

Wenn Sie auf einen Link in solchen Mails klicken, werden Sie meist auf Websites weitergeleitet, die die Originale teils täuschend echt imitieren. Anschließend werden Sie zur Eingabe von Daten aufgefordert. Wir haben nachgeschaut, wie ein solcher Prozess mit unserer Beispiel-Mail aussieht:

Überprüfen Sie die Adresszeile

Wenn wir auf den Link unseres ersten Beispiels klicken, werden wir auf “www.spk-kundenberatung.com” weitergeleitet. Das ist keine Domain der Sparkasse, denn deren Domains laufen unter der Top-Level-Domain “.de”.

Falsche Domain nach der Weiterleitung

Diese Fake-Website hat sogar ein gültiges SSL-Zertifikat, erkennbar an dem Schloss in der Adresszeile. Das Fehlen eines solchen Zertifikats war bisher immer ein sicheres Indiz für Betrug, jedoch scheinen sich die Betrüger auch hier den Aufwand für mehr  zu vergrößern.

Wie werden die Kundendaten abgegriffen?

Wird man über den Link auf die gefälschte Seite weitergeleitet, soll man zuerst anhand der Bankleitzahl seine Sparkassen-Filiale auswählen. Auch das fühlt sich echt an, da anscheinend tatsächlich eine Datenbank mit allen Filialen im Hintergrund liegt. Die Seite sieht der echten dabei zum verwechseln ähnlich: Links ist die Fake-Website, rechts die echte.

Die Phishing-Website im Namen der Sparkasse

Fälschung

Die echte Website der Sparkasse

Original

Auch auf der Website selbst gibt es Indizien, dass es sich um eine Fälschung handelt:

  1. Versuchen Sie, die Links und Buttons außerhalb des Formulars zu benutzen. Auf Fake-Seiten sind diese nämlich meist nicht funktionsfähig und es passiert nichts.
  2. Achten Sie wiederholt auf Rechtschreib- und Grammatikfehler.

Nachdem die Filiale ausgesucht ist, wird abermals zu einem Formular weitergeleitet, wo Sie nun Ihre Login-Daten zu Ihrem Konto eingeben sollen. Anschließend werden “die Daten abgeglichen”. In Wirklichkeit werden sie an die Betrüger weitergeleitet, welche sich dann ganz ohne Hindernis auf der echten Seite einloggen können.

Login-Maske um Bankdaten abzugreifen
Eingegebene Bankdaten werden an Kriminelle verschickt

Mit Sophos und Microsoft 365 Phishing verhindern

Mit Sicherheits-Tools wie Sophos Email können Sie Phishing Mails vorbeugen. Sophos Email nutzt die gleiche KI-Technologie wie Sophos Intercept X inklusive Sandboxing und Time-of-Click URL Protection. Potenzielle Phishing-Mails werden so isoliert und anschließend auf Echtheit und Vertrauenswürdigkeit der E-Mail-Header und Linkziele analysiert. Sie können Sophos Email auch kostenlos testen:

Auch wer Outlook in Microsoft 365 nutzt, kann auf eine effektive Junkmailerkennung vertrauen. Auch diese Mail wurde von ihr als Junk erkannt:

Phishing-Mail wird von Microsoft 365 erkannt
Auf Social-Media teilen:

Mehr Beiträge wie diesen?

Abonnieren Sie unseren E-Mail-Newsletter, um interessante und hilfreiche Beiträge zu Themen rund um IT-Technik, Webdesign und Digitalisierung zu erhalten. Außerdem erhalten Sie wichtige Infos zu aktuellen Sicherheitslücken und wie Sie diese schnellstmöglich beheben können.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors