Vertrauen ist gut, Kontrolle ist besser: Vorsicht vor Card Complete-Phishing

Keine Kommentare
 

Unkomplizierten bargeldlosen Zahlungsverkehr ermöglicht die in Österreich ansässige card complete Service Bank AG ihren Kunden. Der Karten-Komplettanbieter genießt einen guten Ruf bei seinen rund 1,5 Millionen Kunden. Auf dieses hohe Kundenvertrauen setzt eine aktuelle Phishing-Kampagne: Per E-Mail fordern Cyberkriminelle Card Complete-Kunden zur Aktualisierung ihres Accounts im Zuge neuer Sicherheitsrichtlinien auf. Wer nicht rechtzeitig erkennt, dass es sich um eine Betrugsmasche handelt, riskiert, dass sein Konto geplündert wird.


Fake Schriftzug

Vertrauen ist gut, Kontrolle ist besser: Vorsicht vor Card Complete-Phishing (pixabay.com/PeteLinforth)

Auf der Internetpräsenz von Card Complete gibt es eine spezielle Rubrik, in welcher eindringlich vor Versuchen gewarnt wird, Kunden accountrelevante Daten per E-Mail oder Telefon zu entlocken. Bei näherer Betrachtung dieser Rubrik wird die Relevanz der Warnhinweise sehr deutlich. Unter anderem wird der Wortlaut von fünf Phishing-E-Mails wiedergegeben, die alle aus den vergangenen zwei Monaten stammen. Da es sich lediglich um Beispiele handelt, dürfte die Gesamtzahl noch höher sein. Dass die aktuellste Phishing-Warnung ausgerechnet auf das Sicherheitsbewusstsein der Card Complete Kunden abzielt, kann somit nur als Ironie bezeichnet werden.

Card Complete: der Trick mit der gefälschten Login-Site

“Bedingt durch das neue Sicherheitssystem ist eine Aktualisierung Ihres 3-D Secure Verfahrens erforderlich, um Ihre Kreditkarte weiterhin wie gewohnt sicher Online verwenden zu können”, lautet die Aufforderung in der Phishing-Mail, die zusätzlich mit der Postadresse von Card Complete versehen wurde. Auf den Text folgt ein Link zu einer gefälschten Aktualisierungs-Seite, auf der das eigentliche Phishing stattfindet. Wird die dort bereitgestellte Login-Maske von ahnungslosen Opfern zum Eingeben und Absenden ihrer Zugangsdaten genutzt, landen diese direkt bei den Kriminellen.

Auffällig an der Phishing-Kampagne ist, dass sie nicht nur auf Card Complete Kunden abzielt; stattdessen werden die E-Mails wahllos an zahlreiche Empfänger verschickt. Auch weitere Details weisen auf Phishing hin – beispielsweise die eher holperigen Textformulierungen sowie die nicht vorhandene SSL-Verschlüsselung der vermeintlichen Login-Site. Letztere ist am fehlenden “https” in der Adresszeile des Browsers erkennbar.

Generell fordern vertrauenswürdige Unternehmen ihre Kunden niemals dazu auf, vertrauliche Daten über einen E-Mail-Link zu aktualisieren. Wer bereits auf die Betrugsmasche hereingefallen ist, sollte sich umgehend an Card Complete wenden, um das betreffende Konto vorübergehend zu sperren. Überdies rät die Polizei grundsätzlich dazu, Internetkriminalität anzuzeigen. Die Phishing-Email nebst Link zur präparierten Website dient als Beweismaterial und sollte dementsprechend gesichert werden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen