Viren, Spyware, Datenschutz 11.235 Themen, 94.588 Beiträge

News: Merkwürdige Attacke

Deutsch-Bank Phisher missbrauchen Google

Redaktion / 1 Antworten / Flachansicht Nickles

Online-Kriminelle finden immer bösartigere Wege ihre Aktivitäten zu verbergen. So ist momentan eine eMail an Kunden der Deutschen Bank im Umlauf, die folgenden Inhalt hat:
Dear Deutsche Bank Customer,

We find that some of our members no longer have access to their email addresses. As result Deutsche_Bank server
sent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the link
below and entering in the small window your DeutscheBank online access details:

Einmal abgesehen davon, dass sich wohl nicht viele deutschsprachige Kunden der Deutschen Bank von dieser Mail verwirren lassen - interessant ist der Link unter der Mail. Im Text der Mail sieht die Sache wie folgt aus:
www.deutsche-bank.de/HierKommenDannJedeMengeWirreZeichen Die URL hinter der Text ist natürlich keine URL der Deutschen Bank, sondern - und das ist das Interessante - ein Link zu Google. Um genau zu sein: Zu Google.se. Der Link enthält dann als Parameter aber eine weitere URL, die von Google.se offenbar ausgewertet wird - sodass man dann bei google.to landet - und auch hier gibt es einen weiteren Parameter bei dem es sich um die leicht kodierte endgültige Adresse handelt: Der arglose Betrachter sieht also - so er in den Quelltext des Links hineinsieht - nur URLs von Google und den Text zur Deutschen Bank.

Wer den Google-Umleiter selbst ausprobieren will: Die URL lautet
http://www.google.se/url?q=http://www.google.to/url?q=http://HierMussDannDieZielUrlStehen

bei Antwort benachrichtigen