Heute Morgen erhielten wir überraschend einige E-Mails der „Hamburger Sparkasse“. Auffallend ist neben der katastrophalen Rechtschreibung, die auf den Gebrauch eines Internet-Übersetzungsprogramms zurückzuführen ist, auch die interessante und ungewöhnliche Betreffzeile. Man wendet sich an „Sehr geehrte Abgeordnete“.
In der kaum verständlichen E-Mail mit russischen Schriftzeichen an Stelle von Umlauten wird um die Überprüfung der Identität des Users nach einer angeblichen Hacker-Attacke gebeten. Man wird aufgefordert, seine Bankverbindungsdaten auf einer im Text verlinkten Website einzugeben. Doch Vorsicht! Hinter der scheinbar seriösen Haspa.de-Adresse verbirgt sich eine private Homepage. Es handelt sich hierbei ganz offensichtlich um einen weiteren betrügerischen Phishing-Versuch aus dem Ausland mit dem Ziel, die Kontonummer und PIN des Kunden für Geldabbuchungen auszuspähen.
Dieser Trick wird derzeit mit verschiedenen verfälschten URLs ausprobiert. Einige dieser in den Mails angegebenen Seiten wurden bereits vom Provider entfernt, werden jedoch von Firefox als gefährlicher Betrug erkannt. Der Browser weist beim Surfen automatisch darauf hin dass dort eingegebene Daten und Passwörter nicht sicher sind.
Allerdings sind einige Pages nach wie vor online. Nach der Eingabe seiner Daten landet man auf der offiziellen Haspa-Seite was den Eindruck entstehen lässt, der Vorgang sei völlig legal. Wir raten davon ab, den in solchen oder ähnlichen E-Mails angegebenen, verfälschten Hyperlink zu öffnen, auch wenn sich auf der Startseite keine Exploits befinden. Ein neues Beispiel für einen dreisten Betrugsversuch.