News 03.09.2014, 09:25 Uhr

Vorsicht: Phishing-Versuch im Namen der UBS

Derzeit sind Phishing-Mails im Umlauf, die vorgeben, von der UBS zu stammen. Offenbar wird versucht, an die Kontendaten der Adressaten zu gelangen.
So sieht die Phishing-Mail aus, die heute Morgen verschickt wurde
Quelle: IDG
Mit der Betreffzeile «UBS AG Alarm Ihrer Bank Internet-Banking gesperrt‏» zirkulieren derzeit offensichtlich Phishing-Mails. Zumindest fand sich das Schreiben, das angeblich von der UBS stammen soll, aber mit einer völlig fremdartigen E-Mail-Adresse verschickt wurde, im Posteingang des Bluewin-, respektive Swisscom-Webmail-Kontos des Autors.
Die Mail weist alle typischen Merkmale eines solchen Betrugsversuchs auf. Der Adressat wird unter einem Vorwand dazu aufgefordert, seine Konteninformationen mitzuteilen. Das Schreiben ist recht professionell gemacht, es enthält das Logo und Zusatzangaben der Bank. Das verwendete Deutsch ist nur wenig fehlerhaft. Der Link führt aber zu einer Webadresse in Montenegro (Länderendung .me).
Wie immer bei Phishing-Mails sollten diese am besten ungelesen gelöscht werden. Keinesfalls sollte auf Links geklickt und schon gar keine Angaben zum eigenen Bankkonto gemacht werden.



Kommentare
Avatar
Gaby Salvisberg
03.09.2014
Hallo Fido Alternative für Mutige: Link klicken und anschliessend die Adresse analysieren Da würde ich aufpassen! Man kann die URL auch per Whois analysieren, ohne die verlinkte Webseite tatsächlich zu öffnen :). Das wäre sowieso klüger, da auf der Zielwebseite nicht nur ein Phishing-Forumular, sondern auch ein Browser-Exploit lauern könnte. Das bedeutet in der Phishing-Mail keinen normalen Klick auf den Link, sondern Rechte Maustaste, dann etwas wie Link-Adresse kopieren oder URL kopieren, dann z.B. in Notepad einfügen und genauer anschauen. [...] sehr oft handelt es sich um normale Webseiten, welche offfensichtlich für solche Phishingversuche missbraucht werden. Danach mit Whois den Hoster bzw. Registrar herausfinden und ein Mail an die meistens vorhandene abuse-Mail schicken. Hat schon Wunder gewirkt... Stimmt. Sehr oft werden gehackte Blogs oder sonstige Webseiten ahnungsloser Leute fürs Platzieren der Phishing- oder Malware-Seiten missbraucht. Herzliche Grüsse Gaby

Avatar
sponspot
03.09.2014
Phishing-Mails auch bei Cablecom!!! Seit gestern sind ähnliche Mails via Cablecom im Netz unterwegs. Habs Cablecom gemeldet, aber bisher gab es bei Cablecom keine Reaktion.... ist doch Kundenfreundlich, wenn man Phishing-Mails via Cablecom (hispeed) Adressen bekommt und Cablecom reagiert nicht, trotz Wissen!!

Avatar
soundnet
03.09.2014
@Gabi: Merci für den Hinweis mit dem Rechtsklick; darauf bin ich noch gar nicht gekommen...andererseits hatte ich aber auch noch nie Probleme mit Exploits, obwohl ich unterdessen eigentlich jedes Phishingmail anschaue...habe heute grad wieder von einem Registrar aus Frankreich die Bestätigung erhalten, dass zwei Seiten gehackt wurden und es erfreut mich mittlerweile mit schelmischer Freude, wieder einmal Betrügern das Handwerk gelegt zu haben:-)) @Sponspot: es ist leider ebenfalls Tatsache, dass oft keine Reaktion erfolgt, gerade dann, wenn man die Webseite direkt anschreibt. Effektiver ist auf jeden Fall der Registrar oder die Hosting-Firma. Gruss aus dem Süden Fido

Avatar
Gaby Salvisberg
03.09.2014
Yep, Registrar, Hoster - und wenn sich nichts tut und es sich um eine CH-Domain handelt, dann auch Registry, also im Moment noch Switch. Da stellt sich mir soeben die Frage, ob das danach auch noch klappt, wenn Switch den Domainverkauf abgibt. Gaby

Avatar
gucky62
04.09.2014
Yep, Registrar, Hoster - und wenn sich nichts tut und es sich um eine CH-Domain handelt, dann auch Registry, also im Moment noch Switch. Da stellt sich mir soeben die Frage, ob das danach auch noch klappt, wenn Switch den Domainverkauf abgibt. Sollte es eigentlich den für die Registry bleibt die Switch verantwortlich (Zum Glück, sonst hätten wir den Salat mit unfähigen Anbietern). Die anderen Anbieter bieten ja nur die Domain-Verwaltung an. Gruss Daniel

Avatar
Andi-OI-OI
04.09.2014
... Natürlich besteht auch die Gefahr einer Drive-by-Infektion. Mit einem aktuellen Echtzeit-Virenscanner wird diese allerdings gemildert. Hey Fido, darf ich dich fragen welchen Virenscanner du (in diesem Zusammenhang) empfehlen kannst? Was hälst du von "Microsoft Security Essentials"? Den habe ich installiert. Allerdings habe ich mich nie so richtig nach Alternativen erkundigt ;) VG, Andi

Avatar
PC-John
04.09.2014
... Habs Cablecom gemeldet, aber bisher gab es bei Cablecom keine Reaktion.... ist doch Kundenfreundlich, wenn man Phishing-Mails via Cablecom (hispeed) Adressen bekommt und Cablecom reagiert nicht, trotz Wissen!! Ist doch klar, der betreffende Sachbearbeiter bei Cablecom ist 3 Wochen in den Ferien, hat wegen Personalrestriktionen keinen Stellvertreter, und niemand anders will sich die Finger verbrennen an diesem Thema. Denn jede Aussage kann ins Gegenteil verdreht werden, und da schweigt man vielleicht lieber (und bessser). Und nach 3 Wochen hat sich dieses Problem doch hoffentlich selbst erledigt. Schuld ist in diesen Fällen ja ohnehin immer der Kunde, was meistens auch stimmt, leider. PS: Ich bin schon lange nicht mehr Cablecom-Kunde, und auch gaga-Maur ist bei mir rausgeflogen. PC-John