Phishing Attacke auf Sparkassenkunden

Guten Morgen,

heute ist es die Sparkasse München, die Aktiv gephisht wird. Die Mail ist in guter Quali:









Sehr geehrter Kunde,

Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen, sind wir genötigt, nachträglich eine zusätzliche Autorisation von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die Entscheidung getroffen, ein neues Datensicherheitssystem einzuführen. Im Zusammenhang damit wurden von unseren Fachleuten sowohl die Protokolle der Informationsübertragung, als auch die Methode der Kodierung der übertragenen Daten neu erstellt.

Infolgedessen bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.




Diese Sicherheitsregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.

Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München

Interessant ist vor allem, das bei konkreten Schadensfällen ein Überweisungsrückruf in Richtung einer deutschen "Großbank" nicht direkt beachtet wird.
Ausrede: Das kann/darf/macht nur die Filliale, die macht erst um 09:00 auf.

Wo leben wir?
Gut das ich nicht bei der Bafin arbeite und dort was zu sagen habe, von mir bekämen die die Banklizenz entzogen.

Es ist eine neue Variante des Trojaners "Wayphisher" im Umlauf. Der Trojaner leitet bei Zugriff auf diverse Bankadressen (ca. 100 bekannte Banken im In- und Ausland) auf nachgebildete Webseiten zwecks Abfangen von Zugangsdaten um.

Gegen Trojaner helfen wirklich effektiv wohl nur Virenscanner mit aktuellen Signaturen.
Wenn die Umleitung über eine veränderte HOSTS Datei erfolgt sollte man die Veränderung auch dort feststellen können.

Ach ja:
Da glücklicherweise alle Hersteller von AV-Software gleiche bezeichnungen verwenden:

Trojan-Spy.Win32.Small.cz (Kaspersky Lab) auch bekannt als: Trojan.Wayphisher (Symantec), TROJ_QHOST.BJ (Trend Micro), Trj/Banker.ZX (Panda)