Gut gemacht – MasterCard Spam

MasterCard Spam ist aktuell wieder vermehrt im Posteingang der Mail-Programme zu finden. Diesmal wird der Anwender aufgefordert innerhalb von 24 Stunden seine Kreditkarte zu entsperren, andernfalls wird eine Ersatzkarte in Höhe von 49,99 Euro fällig.

Das Kriminelle den Qualitätsanspruch bei Ihren Betrugsmaschen stetig ausbauen, um an persönlichen Daten von potentiellen Opfern zu gelangen, wurde hier wieder eindrucksvoll bewiesen. Das Layout und der Aufbau dieser Spam ist von einer offiziellen E-Mail des Unternehmens MasterCard kaum zu unterscheiden. Zusätzlich werden wir sogar persönlich mit Vor- und Zunamen angesprochen.

So könnte die Spam-Mail von MasterCard aussehen:

mastercard_inhalt

Mehr anzeigen
Absender: sicherheit@mastercard.de

Betreff: MasterCard | Mitteilung an Heinz-Josef Meyer

Inhalt der Spam-Mail:

Hallo Heinz-Josef Meyer,

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser System Ihre MasterCard-Kreditkarte automatisch gesperrt!

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet sie nur wenige Minuten. Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte über den Postweg zugestellt. Dabei wird eine Gebühr von 49,99,- EUR erhoben! Bitte klicken Sie auf den Link um Ihre Verifizierung durchzuführen!

MasterCard | Verifizierung

 

Wenn man aber genau hinsieht, erkennt man schnelle das der Body nicht als Text, sondern aus verschiedenen Bilder zusammen gesetzt ist. Klickt man nun das Bild an,

Bildschirmfoto 2015-01-27 um 11.10.23hinter welchem eine Verlinkung eingebettet wurde, gelangt man auf eine gefälschte Webseite der “MasterCard Services Konfliktlösung”, welche komplett im Style der offiziellen MasterCard Webseite gehalten wurde, selbst die obige Menüführung hat zum Teil ihre Funktionalität.

mastercard_phish

hxxp://d9273p.mastercard-sicherheit-verifizierung-deutschland.com/…

Hier werden in drei bis vier Schritten alle nötigen Informationen des Karteninhabers abgefragt. Selbst eine Überprüfung der Felder auf Eingabe ist hinterlegt. Wurden alle Angaben des Benutzers eingegeben, werden alle Ihre Daten statt an MasterCard, an die Kriminellen übermittelt. Um dabei nicht aufzufallen, erhalten Sie als Response eine positive Rückmeldung und werden auf die offizielle Internetseite von MasteCard.com weitergeleitet.

Motivation:
In der Regel wird versucht über vertrauenswürdige E-Mails, den Nutzer auf kompromittierte Internetseiten zu locken. Dort sollen persönlichen Angaben, wie Benutzername und Passwörter eingegeben werden, welche direkt “eins zu eins” an die Cyberkriminellen weitergeleitet werden. Mit den gestohlenen Zugangsdaten kann der Kriminelle die Identität seines Opfers übernehmen und in dessen Namen Handlungen ausführen.

Wichtige Tipps für Karteninhaber:

  • Klicken Sie nicht auf eingebette Links bzw. öffnen Sie nicht evtl. vorhandene Anhänge!
  • Antworten Sie in keinem Fall auf E-Mails, die persönliche Informationen oder Ihre Kartennummer abfragen.
  • Schauen Sie sich die Kartenabrechnung nach Zugang zeitnah und genau an. Bei Unregelmässigkeiten informieren Sie bitte sofort Ihre Bank.
  • Als Karteninhaber sind Sie gegen betrügerische Transaktionen durch Dritte jedoch immer geschützt!
  • Nutzen Sie als Passwörter keine nahe liegenden Wörter, wie zum Beispiel den Mädchennamen Ihrer Mutter, Ihr Geburtsdatum. Diese Begriffe werden von Kriminellen schnell erraten.
  • Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.

Was kann ich dagegen tun?

  1. Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass dieser immer aktuell und im Hintergrund (als Guard) mitläuft.
  2. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
  3. Stellen Sie den E-Mail Client auf Empfang der E-Mail-Nachrichten im Nur-Text-Format um!

6 thoughts on “Gut gemacht – MasterCard Spam”

  1. Hallo, auch ich habe heute am 08.03.2016 eine solche Betrugs e-mail von Mastercard in meinem e-mail Postfach entdeckt und gottseidank nicht geöffnet.Habe sie sofort gelöscht. Vielen herzlichen Dank an Euch alle !!!!
    Liebe Grüße

  2. Moin Moin, ich fand es spannend zu sehen in welcher Form sich die Fake-Mail gestaltet.
    Mensch dachte ich, bleib doch mal ne weile mit der Maus auf dem Bild (ern) – und siehe da – Tatarataaaa wir landen auf eine Webseite – > hxxp://priddycosmetics.com/DD750FA……….
    Ein Blick genuegt und ich sehe den ersten Protokollfehler.
    Hypertext Transfer Protocol Secure “https” gibt es nicht und somit ist das ausgemacher Mumpitz um an meine Daten zu kommen.
    Trotzdem gefaehlich gut gemacht das ganze.

    Danke an TB fuer die detaillierte Aufarbeitung!

    Cheers M

  3. ja ich auch, habe heute 08.04.16 einen email bekommen, echt gut gemacht und sehr glaubwürdig, allerdings wenn ich auf den link ‘weiter zum datenabgleich’ geklickt habe, ist es mir aufgefallen das in die menuleiste kamm einen anderen domain name vor, ‘phonedoctors.in’ und dann eine sekunde später wird die ‘fake’ seite von MasterCard geladen.

    1. Hallo , ich habe mal eine Frage ist mastercard ein Fake? Ist auf die Karte Geld drauf oder nicht ….. Mfg

  4. Ich wollte die Mail auf dem iPhone löschen und bin dabei auf den Link gekommen, weil ja das ganze Bild verlinkt war. Natürlich habe ich keine Daten eingegeben. War das allein schon problematisch? Was sollte ich tun?

    1. Hallo Anna,

      vielleicht installierst du als Grundschutz einfach mal einen Antiviren-Schutz auf das Gerät. Schau mal in den Store, dort gibt es z.B. den kostenfreien Antiviren-Schutz von Avira für das iPhone.

      Viele Grüße,
      TB | botfrei.de

Kommentare sind geschlossen.