MasterCard Phishingmails – erschreckend überzeugend

Autor: Andre Wolf

Phishingmails sind nur dann gefährlich, wenn sie auch authentisch wirken. Tun sie dieses nicht, wie glücklicherweise in den meisten Fällen, ist es ein Leichtes, diese Mails auch als Betrugsversuch zu enttarnen.

Leider gibt es zwischendurch immer wieder ein paar dieser Mails, welche grafisch, inhaltlich und orthographisch eine hohe Qualität haben.
In der folgenden Mail sind leider diese Punkte gegeben.

master1

Wenige Schreib- und Grammatikfehler

Das Hauptmerkmal, die schlechte Sprache, ist hier kaum gegeben. Mal ein fehlendes Komma, “in dem” statt “indem”, mal eine Groß/Klein Verwechselung. Aber im Gesamtbild erkennt man einen recht sauberen Sprachausdruck.

Der strukturelle Aufbau der Mail sieht leider sehr überzeugend aus, die angeführten Grunde für eine Verifizierung klingen okay. Aber das große Problem ist:

Die Anrede klingt glaubwürdig! Vorname, Nachname und durch das “Hallo” entrinnt man der Problematik, “Sehr geehrte/r” schreiben zu müssen. Quasi das Geschlechterproblem gelöst. Wer nun also schaut, was es mit dieser Mail auf sich hat und den Link anklickt, landet auf einer Phishingseite.

Weiterhin authentisch

Hier waren keine Anfänger am Werke. Wir haben ja nun zu Genüge Phishingmails und deren Seiten analysiert, aber diese hier gehört, qualitativ gesehen, in die 1. Liga.

master2

Das Gesamtbild ist stimmig, die Thematik aus der Mail wird sauber weitergeführt. Es bietet sich dem Betrachter ein unglaublich überzeugendes Bild. Selbst die angezeigte URL ist nicht so stümperhaft, wie in vielen anderen Fällen.

79cf9620dc142b16234a18793b6d.mastercard-sicherheit-deutschland.com/de/privatkunden/services.php

Ungeübte Betrachter könnte hier durchaus eine echte Seite vermuten.

Die einzelnen Elemente

Natürlich geht es auch hier nur um das Abfangen von Daten, hier speziell um Kreditkartendaten mit zugehörigem Adressdatensatz. Auf der Empfangsseite schauen die Felder so aus.

master3

Interessant: falsch formatierte Eingaben werden erkannt!
Auf Seite 2 geht es dann an´s Eingemachte.

master4

Hier werden tatsächlich alle sensiblen Daten erfragt. Wer hier noch noch abgebrochen hat, sollte spätestens jetzt den Browser schließen.
Auch in diesen Formularfeldern wird die Formatierung erkannt, sprich: sollte die Kreditkartennummer nicht 16-stellig sein, meckert das Formular. Das macht es leider auch wieder authentisch.

Im letzten Schritt wird noch eine MasterCard Securecode Abfrage gestellt. Ein 4-stelliger Code, der nun auch an die Phisher verloren geht.

master5

Man wird hier wirklich völlig blank gezogen.

Am Ende …

kommt man dankenderweise dort hin, wo man sich eigentlich die ganze Zeit vermutet hat.

master6

Im Gegensatz zu vielen früheren Fällen, gibt diese Phishingvariante dem Nutzer noch das Gefühl, wahrheitsgemäß gehandelt zu haben und alles Richtige getan zu haben.

Was tun im Ernstfall?

Wer dies alles wahrheitsgemäß ausgefüllt hat, sollte dringend mit der eigenen Bank in Kontakt treten. MasterCard schreibt dazu:

PHISHING VERMEIDEN

Wichtiger Hinweis: Bitte beachten Sie, dass weder MasterCard noch Ihre kartenherausgebende Bank persönliche Informationen oder Ihre vollständige Kartennummer per E-Mail abfragt. Sollten Sie eine „Phishing E-Mail“ bekommen oder eine verdächtige Seite sehen, können Sie diese gerne [email protected] melden.

Bei Unregelmäßigkeiten informieren Sie bitte sofort Ihre Bank.
Nutzen Sie als Passwörter keine naheliegenden Wörter, die von Kriminellen schnell erraten werden können.
Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.

Auch wir bitten, speziell den ersten Absatz zu beachten!

Autor: Andre, mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.