Phishing - diesmal mit den Volksbanken Raiffeisenbanken
05. August 2005 by lexEine "wichtige Mitteilung" der Volksbanken Raiffeisenbanken ist in meiner Mailbox eingetroffen. Was kann mir eine Bank, deren Kunde ich nicht bin, schon Wichtiges mitzuteilen haben? Na klar, sie erneuert ihre Software und ich soll meine Kundendaten aktualisieren. Die im gespooften Link hinterlegte Web-Adresse (http://210.19.141.19/rpm/) war bei meinem Test nicht erreichbar. Die Mail ist wie zuvor eingetroffene Phishing-Mails in schlechtem Deutsch verfasst.
Interessant ist der Aufbau der heutigen Mail.
Sie besteht aus einer Grafikkdatei (coconut.gif), über die der Link via HTML-Image-Map gelegt wurde. Dazu gibt es noch etwas unverdächtigen Klartext ("What would you like? Peterson case in 1976 I advise you in 1975"). Der Spamfilter von Thunderbird hat sich dadurch jedoch nicht täuschen lassen und die Mail in den Junk-Ordner geschoben.
Der Link scheint mit einem Hash-Code gekennzeichnet zu sein. Anklicken sollte man ihn also besser nicht, auch wenn man sich die Phishing-Seite nur ansehen will und nicht vorhat, den Gaunern eventuell vorhandene PINs und TANs in den Rachen zu schmeißen. Es könnte gut sein, dass durch den Code E-Mail-Adressen geprüft werden. Das könnte für die Phisher eventuell mehr abwerfen als spärlich ergaunerte Kontendaten. Nämlich dann, wenn sie den validierten Adressbestand an Spammer verkaufen oder selbst zum Versenden von Spam nutzen.
