Dreiste Master Card Phishing Mails

Hallo,

heute Morgen fand ich ein Mail in meinem Postfach, die ich tatsächlich erst zwei Mal lesen musste, bis ich sicher war, das es sich im Phishing handelt. In der Mail wurde mitgeteilt, dass ich auf eine Bekanntgabe vor zwei Wochen nicht reagiert hätte und dass nun meine Karte gesperrt wäre:

Die E-Mail

Karl,

Wir teilen ihnen die vorübergehende Sperrung ihrer Kreditkarte mit.
Aufgrund der neuen Sicherheitsbestimmungen, die am 12.01.2012 in Wirkung traten, sind wir verpflichtet die erforderlichen Schritte zur Aktualisierung der Sicherheitsmaßnahmen einzuleiten.

Aus unseren Dokumenten ist zu entnehmen, dass bei ihnen diese erforderlichen Schritte bisher ausblieben. Wir schließen das Einstellen der Möglichkeit zur Nutzung der Kreditkarte bei dem Ausbleiben des Sicherheitsprozesses nicht aus.

Die Durchführung dieses Sicherheitsprozesses ist auf der Webseite von Mastercard möglich. Danach bleibt der Funktionsumfang ihrer Kreditkarte erhalten. Der Prozess ist kostenlos und dient ausschließlich ihrer Sicherheit.

Der Link Authentifizierung ist weiter unten aufgeführt.

Nachdem die Mitarbeiter ihre Anfrage bearbeitet haben, ist der Prozess komplett abgeschlossen. Sollten Probleme auftreten, setzen wir uns mit ihnen in Verbindung.

http://www.mastercard.com/kunden/verification/costumer?kunde=Karl

Weitere Informationen befinden sich auf unserer Webseite .

Viel Vergnügen mit ihrer Mastercard und einen schönen Tag wünscht ihnen :

Wolfgang Kirchner ( Mitarbeiter der Abteilung f r Kundensicherheit und Kundenbetreung )

MasterCard Europe

Kundenservice / Mastercard Security
Lindauplatz 2-14
60550 Frankfurt am Main
Deutschland
Telefon: +49 (0)13 91 12 222 0
Telefax: +49 (0)12 44 16 333 13

Meine Beurteilung

Die Mail hatte ein perfektes äußeres mit schönen Bildern und kam auch von einer seriös wirkenden Adresse, datenschutz@mastercard-deutschland.de. Zwar ist das eine .de Domain, aber keinesfalls die echte Mastercard Domain, diese lautet nämlich www.mastercard.com/de/.

Außerdem war auch ein Link in der Mail, der augenscheinlich auf die Domain www.mastercard.com führt. Geht man jedoch mit der Maus über den Link, kann man unten in der Statuszeile von Outlook sehen, dass der Link tatsächlich auf www.sicherheits-hinweis.net zeigt. Der Text eines Links kann sich vom tatsächlichen Inhalt unterscheiden und natürlich kann man eine Domain als Linktext angeben, während das tatsächliche Ziel des Links ein ganz anderes ist. Klickt man drauf hat man sich vielleicht gleich einen Trojaner eingefangen, je nachdem welchen Browser man verwendet und was man an Sicherheitssoftware auf seinem Rechner hat.

Ließt man den Text der Mail mal genauer, so muss einem eigentlich auch klar werden, dass so ein grammatikalischer Schwachsinn wohl kaum von Mastercard verschickt wird, schon gar nicht um 5 Uhr Morgens am Sonntag. Es sind diverse Patzer drin, die einem Muttersprachler auffallen sollten. Es fehlen Komata, es gibt hölzerne Formulierungen und auch grammatische Fehler. Ein Ausländer wird aber eventuell gar nicht bemerken.

Tatsächlich überliest man aber auch als Muttersprachler solche Kleinigkeiten ganz schnell. Beim ersten Lesen ist mir das überhaupt nicht aufgefallen, ich bin erst bei dem Link stutzig geworden, auf den man besser gar nicht erst klicken sollte. Selbst wenn auf der Seite dort keine Schadsoftware auf einen wartet, so wird man dort mit Sicherheit aufgefordert, seine Kartennummer und Passwort oder PIN anzugeben. Auch wenn man das nicht macht, so wird doch der Besuch der Seite bereits registriert.

Verhalten von Outlook

Outlook versucht übrigens schon beim Abrufen der Mail grafische Inhalte herunterzuladen, fragt aber nach, ob dies erfolgen soll. Ein Webmail Account läuft über den Browser, der diese Abfrage nicht macht, so werden die Inhalte einfach direkt angezeigt. Auch diese laden und Anzeigen eines bestimmten Bildes, welches Teil der eMail Darstellung ist, kann bereits registriert werden. Jede Phishing Mail kann ein eigenes Bild zugewiesen bekommen, so dass man über das geladene Bild genau nachvollziehen kann, welche eMail Adresse dazugehört und somit aktiv ist. Das alleine ist keine Gefahr, kann aber zu erneuten Phishing Versuchen führen.

Direkt an Mastercard wenden

Also Augen auf beim Eierkauf. Phishing Mails kann man übrigens an stopit@mastercard.com weiterleiten. Ich habe das gemacht und hoffe man kümmert sich darum…

Karl

Titelfoto: communication © vege – www.fotolia.de