Fast hät's die Migros-Bank erwischt

0
284

Phishing E-Mail betreffend Migros BankHeute früh liegt ein Phishing-Email von der Migros-Bank in meinem Postfach (ich bin kein Migros-Bank Kunde). Ganz frisch, nur einige Stunden alt. Wollte sogleich die Migros-Bank Hotline benachrichtigen, die ist jedoch andauernd besetzt.

Nun, das E-Mail ist etwas dilettantisch gemacht, v.a. funktioniert der Link nicht. Er gibt jedoch einen Hinweis darauf, woher die Urheber kommen; sie sitzen wohl in der Ukraine (UA). Die aufgerufende Script-Datei lautet: ../verification/indexphp?email=test@tester.ua .Nun ja, da fehlt wohl ein „.“ zwischen index und php 🙂

Login-ScreenDiese Attacke dürfte im Sand verlaufen, obwohl wenn man den Link manuell anpasst, die gefälschte Login-Seite recht gut gemacht aussieht.

Eingabe der Streichlisten-NummernLogins werden selbstverständlich nicht verifizert, aber auf der Folgeseite fragt man denn auch explizit zahlreiche Positionen von der Streichliste ab in der Hoffnung, eine Zutreffende davon zu finden.

Ich würde meinen, „dank“ dem fehlenden Punkt in der URL ist die Migros-Bank heute mit einem blauen Auge davon gekommen.

PS: Mittlerweile habe ich die Hotline erreicht und man ist sich der anrollenden Welle von Anfragen bewusst.



Nichts mehr verpassen! Dann machen Sie es wie bereits aktuell 4.820 andere Leser. Verpassen Sie keinen Beitrag mehr und erhalten Sie jeden Sonntag ab 16 Uhr alle Artikel der aktuellen Woche per E-Mail bequem in Ihre Inbox geliefert.

E-Mail Adresse erfassen genügt.


letzter ArtikelSonntägliche Aufruhr im Bloggersdorf
nächster ArtikelGoogle Base Jumper
Geschäftsführer und Inhaber der Carpathia AG, der unabhängigen und neutralen Unternehmensberatung für Digital-Business und E-Commerce. Autor von zahlreichen Fachartikeln und -studien, Dozent für Online-Vertriebsmodelle an verschiedenen Hochschulen sowie gefragter Referent an intl. Konferenzen zum Thema E-Commerce und Digitale Transformation im Handel.

HINTERLASSEN SIE EINE ANTWORT