Bahn schenkt Ihnen 55 Euro – Vorsicht Phishing!
Heute hat Ralf Schmitz, Ethical-Hacker, wieder eine neue perfide Art des Phishing entdeckt.
„Bahn schenkt Ihnen 55 Euro Prämie beim Ausfüllen einer Umfrage.“
Er ist davon überzeugt, dass viele auf diese gut gemachte gefälschte E-Mail reinfallen.
Sie ist diesmal mit echtem Logo und Bildmaterial von der Deutschen Bahn gespickt worden.
Es wird eine Prämie von der Bahn, 55 Euro, für die Teilnahme an einer Umfrage suggeriert. Klingt gar nicht mal schlecht und da gibt es mal Gutscheine von der Bahn und der Betrag ist auch nicht unrealistisch groß. Die Betrüger wählen absichtlich diese kleinen Beträge um an Ihre Kreditkartendaten und Ihre Anschrift zu kommen. Es muss halt alles echt aussehen weiß Ralf Schmitz auf seinen Vorträgen zu berichten.
Ralf Schmitz hat sich diese gefakte E-Mail mal genauer angeschaut und den HTML-Code ausgelesen und stellte hinter der Grafik fest, dass der hinterlegte Link gefälscht sei, denn dort wird die Sache offensichtlich. Die Domain geht nicht zur Deutschen Bahn und ist auch nicht verschlüsselt, sondern sie leiten einen irgendwohin mit verschiedenen Linkadressen und dann liegt etwas im „.well-known“ Ordner. Wer sich etwas mit den Cyberangriffen auskennt weiß, dass dieser Ordner z.B. von LetsEncrypt verwendet wird.
Gut möglich, dass hier mehrere Webseiten oder Scripte gehackt worden sind, denn wie Ralf Schmitz nach Prüfung erfahren hat werden verschiedene Links angezeigt , wenn man auf die besagte E-Mail klickt.
Sie ist wirklich sehr gut gemacht worden und selbst IT-Profis haben Probleme die Echtheit zu überprüfen.
Bahn schenkt Ihnen 55 Euro Prämie bei ausfüllen einer Umfrage.
Nach einer Weiterleitung ( siehe Bild) landet man in einer Umfrage, um dem Kunden das ernsthafte Interesse zu signalisieren. Dieser Link ist natürlich nicht von der Deutschen Bahn, sondern von einer vermutlich gehackten Shop-Seite in Amerika wo Karpfenfische verkauft werden. Die Hacker nutzen aber diese Seite, um Umleitungen der Daten durchzuführen.
Ralf Schmitz vermutet, dass viele Shop Seiten gehackt wurden, um viele Bahnkunden zu schädigen. Es lohnt sich ja bei dem 9-Euro-Ticket, diesen Run der User auszunutzen und wer schaut da genau schon auf die Internetseite die man mit dem Handy besucht, Hauptsache wieder Geld auf dem Konto. Die Hackerseite ist gut gemacht, eine einfache Abfrage von Benutzernamen oder Kreditkarteninformationen wäre auch zu offensichtlich.
Die Umfrage geht über ein paar Seiten und ist damit auch nicht zu lang. Alles ausfüllen muss man auch nicht, immerhin, was anwenderfreundlich ist.
Außerdem will man ja mit wenig Zeitaufand die 55,- Euro, in der schwierigen wirtschaftlichen Zeit, von der Bahn schnell erstattet bekommen und da ist ein Formular ja praktisch.
Wenn man dann fertig mit der fingierten Umfrage ist, schlagen die Internetbetrüger richtig zu, man will ja das Geld ja schnell haben für die Zeit die man investiert hat und das Formular ist sehr anwenderfreundlich gestaltet.
Dann werden Ihre persönlichen Kreditkartendaten abgefragt ( siehe Bild) und natürlich die komplette Anschrift sowie die Prüfnummer. Damit steht dem Internetbetrüger einem richtig großen Einkauf nichts mehr im Wege und man wundert sich, dass z. B. 998,- Euro einfach vom Konto von Amazon abgebucht wurden.
Deshalb Vorsicht: Nie belanglos Kreditkarten im Internet eingeben, sondern vorab die SSL Zertifizierung der Seite überprüfen oder die vielen kostenlose Sicherheitstipps von Ethical-Hacker Ralf Schmitz umsetzen.
Was ist zu tun:
Schutzsoftware installieren, Virenschutz-App , Spyware App, Malewareschutzprogramm installieren, Tor Browser nutzen, Browserverlauf löschen, da durch Remarketing Ihr Handy wieder ausspioniert werden kann. Zusätzlich alle Geräte ausführlich mit Spezialsoftware überprüfen, Karte sperren lassen, falls Sie die Eingaben getätigt haben. Polizei informieren.