Dreister Phishing-Angriff auf Migrosbank-Kunden
Phisher verlangen die Eingabe von Zusatzcodes aus der Streichliste ? Bank hat Zahlungsverkehr eingestellt.
21. August 2006
Seit heute vormittag kursieren betrügerische Mails, die Migrosbank-Kunden zum Besuch einer präparierten Site auffordern. Dort sollen Benutzeridentifikation und Passwörter offengelegt werden. Dabei gehen die Phisher ähnlich dreist vor wie die Postfinance-Phisher im Juli: Einerseits verlangen sie auf der Seite die Eingabe von 20 Passwörtern aus der aktuellen Zusatzcode-Karte, andererseits drohen sie den Kunden damit, dass deren Konto gesperrt werde, wenn sie dies nicht tun sollten. Allerdings glänzt die Mail mit zahlreichen Fehlern und kann so leicht als Betrugsmail erkannt werden. Ausserdem wird in der Mail für den anzuklickenden Link nicht nur ein Domainname, sondern auch eine IP-Adresse angegeben mit einem untypischen Port angegeben – und der Link führt derzeit bloss zu einer Fehlermeldung.
Die Migrosbank ist in Zusammenarbeit mit den entsprechenden Behörden daran, die Angelegenheit zu klären. Als Sofortmassnahme wurde ausserdem der gesamte Internet-Zahlungsverkehr gestoppt. Ob bereits Kunden zu Schaden gekommen sind, ist unklar. Kunden, die ihre Sicherheitselemente bereits bekanntgegeben haben sollten, rät die Bank, sofort das Passwort zu ändern und mit der Bank Kontakt aufzunehmen.
Die Migrosbank ist in Zusammenarbeit mit den entsprechenden Behörden daran, die Angelegenheit zu klären. Als Sofortmassnahme wurde ausserdem der gesamte Internet-Zahlungsverkehr gestoppt. Ob bereits Kunden zu Schaden gekommen sind, ist unklar. Kunden, die ihre Sicherheitselemente bereits bekanntgegeben haben sollten, rät die Bank, sofort das Passwort zu ändern und mit der Bank Kontakt aufzunehmen.
Artikel kommentieren
