Ich habe vor einiger Zeit bereits über das benutzerunfreundliche iTAN-Sicherheitsverfahren bei der BA-CA berichtet. Heute habe ich das erste Phishing-E-Mail erhalten, das speziell iTAN-Benutzer der deutschen Sparkasse zum Ziel hat. Das Phishing-E-Mail, das die Benutzer auf die gefälschte Website der Sparkasse locken soll, enthält zwar – wie bei solchen E-Mails üblich – Rechtschreibfehler, spricht aber diesmal gezielt iTAN-Benutzer an. Diese werden dann aufgefordert, 20 zufällig ausgewählte iTAN-Nummern bekannt zu geben, um angeblich die Sicherheit ihres Online-Kontos zu überprüfen. Die mitgeloggten Infos werden anschließend an einen US-Rechner (hahanetwork.com) weitergeleitet, wie ich durch einen Fehler auf der Phishing-Website herausgefunden habe.

08.06.2006 Virtual Net