Heute früh ist uns ein sehr gut gemachtes Phishing E-Mail in die Hände gefallen, welches sich an Kunden der Raiffeisen Bank richtet. Das E-Mail an sich beinhaltet das Original-Logo der Bank und ist ansonsten sehr kurz gehalten, aufmerksamen Lesern fällt lediglich ein Grammatikfehler auf, welcher spätestens jetzt das Misstrauen wecken sollte. Die E-Mail informiert Kunden nämlich, dass diese eine neue Nachricht erhalten haben, die im Online-Konto abgerufen werden kann. Folgt man dem Link, gelangt man auf eine fast originalgetreu gefälschte Webseite. Sehr auffällig ist lediglich eine Domain, die nicht jener von Raiffeisen entspricht und auch nicht SSL verschlüsselt ist - wenn nicht schon viel früher, dann müssen spätestens hier die Alarmglocken läuten.

Ansonsten führen aber alle auf der gefälschten Seite vorhandenen Links zu der originalen Webseite von Raiffeisen, sogar die Sicherheitshinweise sind echt.

Fälschung:

Unter Mozilla Firefox ist die Seite bereits gemeldet und wird als Phishing Attacke erkannt, unter Microsoft Internet Explorer lässt sich die betrügerische Webseite problemlos ausführen.

Auf der ersten Maske der Phishing Seite wird man dazu aufgefordert Bankleitzahl, Konto od. Depot, Verfügernummer und PIN einzugeben, diese Daten werden natürlich bereits an die Betrüger geschickt. In einem späteren Schritt wird man aufgefordert den TAN-Code einzugeben, wenn es so weit kommt können die Betrüger großen Schaden anrichten.

Original auf Englisch:

 
Seien Sie bitte von vornherein sehr misstrauisch mit E-Mails die Sie von Ihrer Bank erhalten, denn Geldinstitute fordern Ihre Kunden nie per E-Mail auf sich bei ihrem Onlinebanking Konto anzumelden. Sollten Sie ebenfalls genau diese, oder ähnliche E-Mails, erhalten haben, ignorieren und löschen Sie sie bitte sofort.

Raiffeisen wurde von uns bereits auf das Phishing E-Mail hingewiesen und gewarnt.