Die Experten der G Data SecurityLabs berichten über eine neue Phishing-Aktion, bei der die Täter versuchen Kreditkarten-Informationen von Sparkassen-Kunden zu stehlen.

Die Betrüger locken ihre Opfer dabei auf eine Webseite, die täuschend echt aussieht.

Als Lockmittel kommen vermutlich Mails zu Einsatz, in denen Nutzer aufgefordert werden, ihre Kreditkarte über den eingefügten Link zu aktivieren bzw. nach Wartungsarbeiten zu reaktivieren.

Auf der manipulierten Webseite, auf die die Nutzer geleitet werden, weist nichts auf eine Fälschung hin, denn der gesamte Inhalt der Original-Seite ist hier integriert, u.a. inklusive Werbeanzeigen und Aktien-Diagramme.

Gefälscht haben die Kriminellen lediglich den Menüpunkt „Kreditkarten“, auf den der verbreitete Link auch verweist.

Gibt der Nutzer hier seine Daten ein, gelangen diese direkt an die Kriminellen.

Quelle: gData