Achtung - Neue Phishing-E-Mail mit Deckmantel von Barclaycard im Umlauf

Bankkunden bzw. Kunden von Finanzdienstleistern sind stets willkommene Angriffsziele für Hacker und Betrüger. Der leichteste und schnellste Weg, sich Daten zu beschaffen, sind die leidlich bekannten Phishing-Mails, die zu Tausenden und in regelmäßigen Wellen versuchen, die Postfächer zu fluten. Jüngst hat es mal wieder so eine E-Mail in eines unserer Postfächer geschafft. Attraktiv getarnt als Barclaycard-Kundenservice.

 

Sehr geehrter ….
als Finanzinstitut müssen wir der neuen Verordnung der EU nachgehen, die neue Regularien einführt. Dabei spielt insbesondere die Sicherheit der Kunden eine wichtige Rolle. Um die Sicherheit gewährleisten zu können, ist fortan jedes Jahr eine Überprüfung Ihrer Identität erforderlich.
Ebenfalls spielt die illegitime Finanzierung von terroristischen Vereinigungen eine große Rolle.

Achten Sie bitte auf eine vollständige und korrekte Eingabe Ihrer Daten, damit die Überprüfung ohne Beschwerden laufen kann

 

Empfängern solcher E-Mails ist anzuraten,

  • die Signatur der E-Mail anzuschauen (verlinktes Impressum, Service-Telefonnummer u.ä. vorhanden?).
  • sich die verlinkten URLs bzw. wenn schon geklickt die URL im Browser genauer anzuschauen.
  • als Smartphone-Nutzer besondere Vorsicht walten zu lassen. Hier lassen sich unter Umständen die URLs nicht so leicht identifizieren, da die meisten Mobil-Browser diese gern ausblenden oder verinfacht darstellen.

screenshoot fake barclaycard landing page

Sollte nicht zweifelsfrei klar sein, ob es sich beim Absender und/oder der zur Verfügung gestellten Site um eine valide Site – hier von Barclaycard – bzw E-Mail handelt, raten wir von der Eingabe persönlicher Daten (Nutzernamen, Passwörter, Geburtsdaten, Bankdaten usw.) dringlichst ab. Desweiteren sollte es in Ihrem E-Mail-Client möglich sein, die betreffende E-Mail als „Spam“ zu markieren.

Im vorliegenden Fall wird durch geschickte Namensvergabe der Subdomains (hier: Second, Third- und Fourth-Level) „banking.barclaycard.de-….“ versucht, dem Nutzer eine „echte“ Barclaycard-Domain vorzugaukeln. Schaut man jedoch genauer hin, erkennt man „de-vorgangsnummer-p2nhfexs.top“ als tatsächliche Urheber-Domain.
screenshoot fake barclaycard phishing url
Wichtig, auf die eigentliche „First-Level“-Domain folgt entweder nichts oder immer ein „/“ oder „?“ mit entsprechendem Fortsatz.

Unsere „Whois“-Abfrage der verwendeten URL hat dann final den Verdacht bestätigt. Inhaber der Domain sei ein gewisser Dieter Mieter mit Wohnsitz in 10785 AH in China. Alles klar.

Weiterführendes

Whois Daten

Raw Whois Data
Domain Name: de-vorgangsnummer-p2nhfexs.top
Domain ID: D20170125G10001G_97682093-TOP
WHOIS Server: www.eranet.com
Referral URL: http://www.eranet.com
Updated Date: 2017-01-25T19:40:58Z
Creation Date: 2017-01-25T15:58:55Z
Registry Expiry Date: 2018-01-25T15:58:55Z
Sponsoring Registrar: Eranet International Limited
Sponsoring Registrar IANA ID: 1868
Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
Registrant ID: tod-721697
Registrant Name: dieter mieter
Registrant Organization: dieter
Registrant Street: wdadawd 11
Registrant City: adawd
Registrant State/Province: AH
Registrant Postal Code: 10785
Registrant Country: CN
Registrant Phone: +852.468464684
Registrant Phone Ext:
Registrant Fax: +852.468464684
Registrant Fax Ext:
Registrant Email: @freenet.de
Admin ID: tod-721697
Admin Name: dieter mieter
Admin Organization: dieter
Admin Street: wdadawd 11
Admin City: adawd
Admin State/Province: AH
Admin Postal Code: 10785
Admin Country: CN
Admin Phone: +852.468464684
Admin Phone Ext:
Admin Fax: +852.468464684
Admin Fax Ext:
Admin Email: @freenet.de
Tech ID: tod-721697
Tech Name: dieter mieter
Tech Organization: dieter
Tech Street: wdadawd 11
Tech City: adawd
Tech State/Province: AH
Tech Postal Code: 10785
Tech Country: CN
Tech Phone: +852.468464684
Tech Phone Ext:
Tech Fax: +852.468464684
Tech Fax Ext:
Tech Email: @freenet.de
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
DNSSEC: unsigned
>>> Last update of WHOIS database: 2017-02-07T08:50:47Z <<<