Fiese AttackeProfi-Phisher machen Jagd auf UBS-Kunden
Mit täuschend echten E-Banking-Seiten sollen ahnungslose Opfer aufs Kreuz gelegt werden. Doch zum Glück machen die Kriminellen auch dumme Fehler.
UBS-Kunden, die Bankgeschäfte online tätigen, müssen sich in Acht nehmen. Kriminelle wollen sie mit einer raffiniert gefälschten Login-Seite ködern und ihnen wertvolle Daten entlocken. Die Täuschung ist nahezu perfekt, wie ein Vergleich mit der offiziellen UBS-Seite zeigt (siehe Bildstrecke). Wer als ahnungsloser Nutzer die sechsstellige Vertragsnummer eingibt, wird nach kurzer Wartezeit auf eine getürkte Anmelde-Seite weitergeleitet. Sogar die Hilfe-Funktion scheint zu funktionieren.
Nach PayPal die UBS
Kürzlich hat 20 Minuten Online über eine geschickt angelegte Phishing-Attacke auf PayPal-Kunden berichtet. Nun ist offenbar die grösste Schweizer Bank dran.
Zum Glück gehen die unbekannten Täter nicht durchwegs professionell vor. Zwar haben sie die Online-Banking-Seiten täuschend echt gefälscht. Doch das Mail, mit dem sie die Opfer in die Falle locken wollen, ist voller Rechtschreibfehler. In holprigem Deutsch heisst es: «Wir möchten Sie höfflich daran erinnern dass Sie Ihren Online-Konto überprüfen müssen».
Wer eine solche Aufforderung im Posteingang findet, sollte gewarnt sein. Der in der Nachricht enthaltene Link führt über eine kolumbianische Internet-Adresse mit der Endung «.co» zum gefälschen Online-Banking. Die Domain ist auf einen angeblich in New York residierenden Mann registriert. Aufschlussreich ist die aufgeführte Kontaktadresse des mutmasslichen Phishers. Sie lautet devil.eyes123@yahoo.com.
Niemals per E-Mail
Die UBS gibt zu «einzelnen Fällen keine Auskunft». Phishing-Mails seien ein bekanntes Phänomen, von dem alle Finanzinstitute, beziehungsweise ihre Kunden betroffen seien. «Auf der Einstiegsseite zum E-Banking machen wir unsere Kunden darauf aufmerksam, dass der Login ausschliesslich auf dieser Seite erfolgen muss», erklärt ein UBS-Sprecher. Zudem würden dort weitere Sicherheitsempfehlungen abgegeben.
Namentlich verschicke die UBS nie E-Mails an Kunden, betont der Mediensprecher. Informationen oder News würden ausschliesslich auf der Einstiegsseite zum E-Banking angekündigt. Das Unternehmen wirke bei Phishing-Mails im Rahmen der Möglichkeiten darauf hin, deren weitere Verbreitung zu erschweren.
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
