Heute musste ich mal wieder schmunzeln. So landete folgende Mail in meinem Posteingang:

VisaCard Daten-Abgleich

Sehr geehrte/r Herr/Frau Oliver Gast,

Mit Festnetzanschluss xxx.

Wir möchten Ihnen aufgrund der ansteigenden Probleme im Internet anmerken, dass wir uns als Ihr Dienstleister dazu gezwungen sehen, für das höchste Maß an Sicherheit für Sie zu sorgen.

Verifizierungsvorgang

Nach langwierigeren Testphasen sowie Überarbeitungen unseres Systems freuen wir uns, Ihnen das neue Secure Transaction System kurz STS vorstellen zu dürfen.

Sie als Kunde werden nach der einmaligen Validation keinen feststellbaren Unterschied wahrnehmen, jedoch werden sie ab diesem Moment abgesicherte Transaktionen im Internet ohne Einschränkungen durchführen können. STS ist für sie Kostenlos und sofort nach erfolgreicher Verifizierung aktiv.

Bitte füllen Sie alle nötigen Details auf folgender Seite aus um ihr Verifikation abzuschließen.

Verifikation abschließen

WICHTIG:

Wenn Sie Ihre Kreditkarte regelmäßig nutzen, empfehlen wir Ihnen DRINGEND, dass Sie Ihre Kreditkarte schützen, um möglichen Betrugsversuche auszuschließen.

Mit freundlichen Grüßen,Visacard Services

Normalerweise würdige ich solche offensichtlichen und plumpen Phishing-Versuche keines Blickes, da aber meine Telefonnummer in der Mail genannt wurde, war ich doch neugierig, wer da meine Telefonnummer und vor allem wie ermittelt hat.

Nach einem Blick in den Quelltext der Mail, konnte ich mir dann das Schmunzeln nicht verkneifen: ich zitiere mal den Kopfbereich der HTML-Mail:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html><head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
 <META name=Generator content=6.10> <!-- <link href="http://www.mastercard.com/common/css/style.css" rel="stylesheet" type="text/css"/> <link href="http://www.mastercard.com/common/css/custom.css" rel="stylesheet" type="text/css" /> <link href="style2.css" rel="stylesheet" type="text/css"/> <link href="http://www.mastercard.com/common/css/print.css" rel="stylesheet" type="text/css" media="print"/> --><LINK rel=stylesheet type=text/css href="http://www.mastercard.com/de/css/sIFR-screen.css" media=screen><LINK rel=stylesheet type=text/css href="http://www.mastercard.com/de/css/sIFR-print.css" media=print><LINK rel=stylesheet type=text/css href="http://www.mastercard.com/de/css/sifr.css"> <STYLE type=text/css>DIV { MARGIN: 0px } </STYLE> <title>Visa-Verifizierung</title>
 </head>

Das ist schon wirklich dreist. Die Mails werden wohl für Mastercard- und Visa-Phishing-Attacken verwendet und der Urheber macht sich nicht mal die Mühe, die Domains im Quelltext abzuändern

Der Link in der Mail führt übrigens zur Domain:

http://visa-verifizierungen.eu

Eine Whois-Abfrage brachte dann zum Vorschein, dass die Domain von Strato registriert und gehostet wird. Unverständlich, warum solche Domain-Namen an Privatpersonen vergeben werden.

Wie der Urheber nun an meine Telefonnummer gekommen ist, weiß ich nicht. Schätze mal, dass er diese zusammen mit meinem Adress-Datensatz gekauft oder Telefonbücher gewälzt hat. Auf jeden Fall soll die Telefonnummer wohl die Glaubhaftigkeit der Mail steigern.

Man kann es nicht oft genug wiederholen: Finanzinstitute werden niemals per Mail dazu aufrufen, Kreditkarten zu verifizieren oder persönliche Daten anfordern. Das sind plumpe Versuche Konto- oder Kreditkartennummern einschließlich PINs abzufangen. Offenbar funktioniert das bei einigen Internetnutzern, anders kann man sich die regelmäßigen Phishing-Wellen nicht erklären.