Gut gemacht – MasterCard Spam

MasterCard Spam ist aktuell wieder vermehrt im Posteingang der Mail-Programme zu finden. Diesmal wird der Anwender aufgefordert innerhalb von 24 Stunden seine Kreditkarte zu entsperren, andernfalls wird eine Ersatzkarte in Höhe von 49,99 Euro fällig.
Das Kriminelle den Qualitätsanspruch bei Ihren Betrugsmaschen stetig ausbauen, um an persönlichen Daten von potentiellen Opfern zu gelangen, wurde hier wieder eindrucksvoll bewiesen. Das Layout und der Aufbau dieser Spam ist von einer offiziellen E-Mail des Unternehmens MasterCard kaum zu unterscheiden. Zusätzlich werden wir sogar persönlich mit Vor- und Zunamen angesprochen.
So könnte die Spam-Mail von MasterCard aussehen:

[su_spoiler title=”Mehr anzeigen” icon=”arrow”]Absender: sicherheit@mastercard.de
Betreff: MasterCard | Mitteilung an Heinz-Josef Meyer
Inhalt der Spam-Mail:
Hallo Heinz-Josef Meyer,
Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser System Ihre MasterCard-Kreditkarte automatisch gesperrt!
Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

 
Wenn man aber genau hinsieht, erkennt man schnelle das der Body nicht als Text, sondern aus verschiedenen Bilder zusammen gesetzt ist. Klickt man nun das Bild an,
hinter welchem eine Verlinkung eingebettet wurde, gelangt man auf eine gefälschte Webseite der “MasterCard Services Konfliktlösung”, welche komplett im Style der offiziellen MasterCard Webseite gehalten wurde, selbst die obige Menüführung hat zum Teil ihre Funktionalität.

Hier werden in drei bis vier Schritten alle nötigen Informationen des Karteninhabers abgefragt. Selbst eine Überprüfung der Felder auf Eingabe ist hinterlegt. Wurden alle Angaben des Benutzers eingegeben, werden alle Ihre Daten statt an MasterCard, an die Kriminellen übermittelt. Um dabei nicht aufzufallen, erhalten Sie als Response eine positive Rückmeldung und werden auf die offizielle Internetseite von MasteCard.com weitergeleitet.
Motivation:
In der Regel wird versucht über vertrauenswürdige E-Mails, den Nutzer auf kompromittierte Internetseiten zu locken. Dort sollen persönlichen Angaben, wie Benutzername und Passwörter eingegeben werden, welche direkt “eins zu eins” an die Cyberkriminellen weitergeleitet werden. Mit den gestohlenen Zugangsdaten kann der Kriminelle die Identität seines Opfers übernehmen und in dessen Namen Handlungen ausführen.
Wichtige Tipps für Karteninhaber:

• Klicken Sie nicht auf eingebette Links bzw. öffnen Sie nicht evtl. vorhandene Anhänge!
• Antworten Sie in keinem Fall auf E-Mails, die persönliche Informationen oder Ihre Kartennummer abfragen.
• Schauen Sie sich die Kartenabrechnung nach Zugang zeitnah und genau an. Bei Unregelmässigkeiten informieren Sie bitte sofort Ihre Bank.
• Als Karteninhaber sind Sie gegen betrügerische Transaktionen durch Dritte jedoch immer geschützt!
• Nutzen Sie als Passwörter keine nahe liegenden Wörter, wie zum Beispiel den Mädchennamen Ihrer Mutter, Ihr Geburtsdatum. Diese Begriffe werden von Kriminellen schnell erraten.
• Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.

Was kann ich dagegen tun?

1. Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass dieser immer aktuell und im Hintergrund (als Guard) mitläuft.
2. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
3. Stellen Sie den E-Mail Client auf Empfang der E-Mail-Nachrichten im Nur-Text-Format um!