Neue Welle von Phishing-Mails - Vor allem Kunden von internationalen Großbanken sind Ziel der Angriffe

Eine neue Welle von Phishing-Mails bedroht die Internet-Nutzer, warnen die Sicherheitsexperten von Doctor Web. Vor allem die Webseiten internationaler Großbanken wie JPMorgan Chase Bank oder RBC Royal Bank, sowie Werbeservices wie Google AdWords werden zurzeit gefälscht. In Spam-E-Mails werden Internet-Nutzer aufgefordert, Passwörter oder Kreditkartennummern auf diesen vermeintlichen Webseiten der Banken einzugeben.

Wieder Bankenkrise als Trittbrett benutzt

Die Vorgehensweise der Internet-Betrüger wird immer heimtückischer und reagiert immer schneller auf aktuelle Geschehnisse. So stehen derzeit vor allem Kunden der durch die Bankenkrise in die Schlagzeilen geratenen Großbanken im Visier der Kriminellen. In der letzten Woche erhielten viele Kunden E-Mails auf Firmenpapier, in denen sie aufgefordert wurden, ihre persönlichen Daten auf gefälschten Webseiten einzugeben und zum Beispiel ihr Online-Konto zu verifizieren. Der in der E-Mail angegebene Link führte zu einer täuschend ähnlichen, aber gefälschten Webseite, meist mit den Domainnamen .biz, mit der die jeweilige Bank nichts zu tun hat. Auf solche Weise gelangen in der Regel alle Zugangsdaten zum Online-Konto in die Hände der Phisher.

Nutzloser Fragebogen lenkt von persönlichen Daten ab

In einer weiteren E-Mail, die auf Kunden von JPMorgan Chase Bank abzielte, wurde ein Fragebogen mit 5 Fragen vorgestellt. Für die Teilnahme versprach man 50 US-Dollar auf das Konto zu überweisen. Auf einer vorgetäuschten Website wurde der Kunde anschließend gebeten, in eine Maske die Nummer einer seiner Kreditkarten nebst Angaben zur Kreditkarten-Laufzeit und Kartenprüfnummer einzugeben, was den Betrügern ein einfaches Abschöpfen bis zum Kartenlimit ermöglicht.

Google AdWords vor den Wagen gespannt

Nicht nur Bankkunden, auch Inhaber von Google AdWords-Konten gerieten zur gleichen Zeit ins Visier der Kriminellen. Mit einer Phishing-Mail wurden Kunden informiert, dass ihre Werbeanzeigen zeitweilig eingestellt wurden, obwohl ihr Benutzerkonto immer noch gültig sei. Den Nutzern wurde angeboten, sich mit ihren Login-Daten anzumelden und ihre Rechnungsdaten zu aktualisieren - auf einer Phishing-Seite.

Doctor Web rät daher mit allen auch nur geringfügig dubios erscheinenden E-Mails vorsichtig umzugehen, angebotene Links auf Korrektheit zu überprüfen, und im Zweifelsfalle das jeweilige Finanzinstitut zu kontaktieren.