MasterCard Phishingmails – erschreckend überzeugend
Autor: Andre Wolf
Phishingmails sind nur dann gefährlich, wenn sie auch authentisch wirken. Tun sie dieses nicht, wie glücklicherweise in den meisten Fällen, ist es ein Leichtes, diese Mails auch als Betrugsversuch zu enttarnen.
Leider gibt es zwischendurch immer wieder ein paar dieser Mails, welche grafisch, inhaltlich und orthographisch eine hohe Qualität haben.
In der folgenden Mail sind leider diese Punkte gegeben.
Wenige Schreib- und Grammatikfehler
Das Hauptmerkmal, die schlechte Sprache, ist hier kaum gegeben. Mal ein fehlendes Komma, “in dem” statt “indem”, mal eine Groß/Klein Verwechselung. Aber im Gesamtbild erkennt man einen recht sauberen Sprachausdruck.
Der strukturelle Aufbau der Mail sieht leider sehr überzeugend aus, die angeführten Grunde für eine Verifizierung klingen okay. Aber das große Problem ist:
Die Anrede klingt glaubwürdig! Vorname, Nachname und durch das “Hallo” entrinnt man der Problematik, “Sehr geehrte/r” schreiben zu müssen. Quasi das Geschlechterproblem gelöst. Wer nun also schaut, was es mit dieser Mail auf sich hat und den Link anklickt, landet auf einer Phishingseite.
Weiterhin authentisch
Hier waren keine Anfänger am Werke. Wir haben ja nun zu Genüge Phishingmails und deren Seiten analysiert, aber diese hier gehört, qualitativ gesehen, in die 1. Liga.
Das Gesamtbild ist stimmig, die Thematik aus der Mail wird sauber weitergeführt. Es bietet sich dem Betrachter ein unglaublich überzeugendes Bild. Selbst die angezeigte URL ist nicht so stümperhaft, wie in vielen anderen Fällen.
79cf9620dc142b16234a18793b6d.mastercard-sicherheit-deutschland.com/de/privatkunden/services.php
Ungeübte Betrachter könnte hier durchaus eine echte Seite vermuten.
Die einzelnen Elemente
Natürlich geht es auch hier nur um das Abfangen von Daten, hier speziell um Kreditkartendaten mit zugehörigem Adressdatensatz. Auf der Empfangsseite schauen die Felder so aus.
Interessant: falsch formatierte Eingaben werden erkannt!
Auf Seite 2 geht es dann an´s Eingemachte.
Hier werden tatsächlich alle sensiblen Daten erfragt. Wer hier noch noch abgebrochen hat, sollte spätestens jetzt den Browser schließen.
Auch in diesen Formularfeldern wird die Formatierung erkannt, sprich: sollte die Kreditkartennummer nicht 16-stellig sein, meckert das Formular. Das macht es leider auch wieder authentisch.
Im letzten Schritt wird noch eine MasterCard Securecode Abfrage gestellt. Ein 4-stelliger Code, der nun auch an die Phisher verloren geht.
Man wird hier wirklich völlig blank gezogen.
Am Ende …
kommt man dankenderweise dort hin, wo man sich eigentlich die ganze Zeit vermutet hat.
Im Gegensatz zu vielen früheren Fällen, gibt diese Phishingvariante dem Nutzer noch das Gefühl, wahrheitsgemäß gehandelt zu haben und alles Richtige getan zu haben.
Was tun im Ernstfall?
Wer dies alles wahrheitsgemäß ausgefüllt hat, sollte dringend mit der eigenen Bank in Kontakt treten. MasterCard schreibt dazu:
PHISHING VERMEIDEN
Wichtiger Hinweis: Bitte beachten Sie, dass weder MasterCard noch Ihre kartenherausgebende Bank persönliche Informationen oder Ihre vollständige Kartennummer per E-Mail abfragt. Sollten Sie eine „Phishing E-Mail“ bekommen oder eine verdächtige Seite sehen, können Sie diese gerne [email protected] melden.
Bei Unregelmäßigkeiten informieren Sie bitte sofort Ihre Bank.
Nutzen Sie als Passwörter keine naheliegenden Wörter, die von Kriminellen schnell erraten werden können.
Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.
Auch wir bitten, speziell den ersten Absatz zu beachten!
Autor: Andre, mimikama.org
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.