G Data macht auf eine dreiste Masche von Online-Betrügern aufmerksam, die es auf Kreditkarten-Daten abgesehen haben. Dabei werden nicht wie üblich Banking-Trojaner zum Ausspähen von Daten verschickt. Im aktuellen Fall setzen die Täter nicht auf die speziellen Schadprogramme, sondern auf das Phishen von Kreditkarten-Informationen, warnt der Bochumer Sicherheitsanbieter G Data.
Die Betrüger locken ihre Opfer dabei auf eine Webseite, die täuschend echt aussieht. Als Lockmittel kommen vermutlich Mails zu Einsatz, in denen Nutzer aufgefordert werden, ihre Kreditkarte über den eingefügten Link zu aktivieren bzw. nach Wartungsarbeiten zu reaktivieren. Auf der manipulierten Webseite, auf die die Nutzer geleitet werden, weist nichts auf eine Fälschung hin, denn der gesamte Inhalt der Original-Seite ist hier integriert. Sogar Werbeanzeigen und Aktien-Diagramme befinden sich auf den Fake-Seiten. Lediglich der Menüpunkt "Kreditkarten" ist gefälscht, auf den der verbreitete Link auch verweist. Gibt der Nutzer hier seine Daten ein, gelangen diese direkt an die Kriminellen. Dabei überprüfen die Betrüger die Gültigkeit der Eingabe durch die Länge der Kreditkartennummer. Opfer, die eine kürzere oder längere Nummer eingeben, bekommen automatisch eine Fehlermeldung angezeigt. Die Sparkassen wurden durch die G Data Security-Labs von der Methode informiert. Internetnutzer, die Security-Software einsetzen, sind in der Regel vor dieser Manipulation geschützt. Jedenfalls kann das G Data von seinen Nutzern sagen.
Bildquelle: G Data
