{"id":28555,"date":"2022-05-17T14:09:46","date_gmt":"2022-05-17T12:09:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28555"},"modified":"2022-05-17T14:36:41","modified_gmt":"2022-05-17T12:36:41","slug":"wells-fargo-phishing-identity-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/wells-fargo-phishing-identity-theft\/28555\/","title":{"rendered":"Phishing & Identit\u00e4tsdiebstahl beim Online-Banking"},"content":{"rendered":"

Oftmals geben sich Betr\u00fcger als bekannte Unternehmen aus: beispielsweise als Video-Streaming-Dienste<\/a>, Job-Portale oder Web-Shops<\/a>. Nun haben es Phisher auf Kunden von Wells Fargo, einer der vier gr\u00f6\u00dften US-Banken, die Dienstleistungen in mehr als 40 L\u00e4ndern anbietet, abgesehen. Dabei verlassen sich die Cyberkriminellen auf den seri\u00f6sen und vertrauensw\u00fcrdigen Ruf der Bank und beschr\u00e4nken sich nicht einzig und allein auf den Diebstahl von Bankkartendaten, sondern entwenden zudem E-Mail-Konten und Ausweis-Selfies der Kunden.<\/p>\n

Phishing-Angriff auf Kunden von Wells Fargo<\/h2>\n

Wie gew\u00f6hnlich wird ein Angriff \u00fcber eine Phishing-E-Mail initiiert, die den Empf\u00e4nger alarmieren soll. In der Nachricht wird der Nutzer dar\u00fcber informiert, dass sein Bankkonto bei Wells Fargo angeblich aufgrund einer nicht verifizierten E-Mail-Adresse oder eines Fehlers in seiner privaten Adresse gesperrt wurde. Um erneut Zugriff auf das Konto zu erhalten, soll der Empf\u00e4nger einem der E-Mail beigef\u00fcgten Link folgen, um seine Identit\u00e4t innerhalb der n\u00e4chsten 24 Stunden nach Erhalt der Benachrichtigung zu best\u00e4tigen. Geschieht dies nicht, ist der Kunde angeblich nicht mehr in der Lage Geld zu \u00fcberweisen oder abzuheben.<\/p>\n

Die E-Mail sieht ziemlich \u00fcberzeugend aus: das Logo wirkt authentisch, die E-Mail selbst ist im Business-Stil verfasst und weist so gut wie keine Fehler auf. Auch der Name und die Adresse des Absenders sind denen des Kundensupports der Bank zum Verwechseln \u00e4hnlich. Einzig und allein die Domain der E-Mail-Adresse, wellsfargo-com anstelle des \u00fcblichen .com, wirkt bei genauerer Betrachtung verd\u00e4chtig.<\/p>\n

\"\"

Phishing-E-Mail, die angeblich von Wells Fargo stammt<\/p><\/div>\n

Der Link in der E-Mail verweist auf die Website eines Drittanbieters und f\u00fchrt \u00fcber eine Weiterleitung auf eine gef\u00e4lschte Wells Fargo-Anmeldeseite. Hier haben sich die Phisher weniger M\u00fche gegeben: Weder entspricht das Design der offiziellen Seite, noch hat die URL etwas mit der Bank zu tun, denn sie verweist entweder auf den Bruce-Springsteen-Song \u201eThe Ties That Bind<\/em><\/a>\u201e<\/em> oder auf die gleichnamige Serie<\/a>!<\/p>\n

Auf der ersten Seite wird das Opfer dazu aufgefordert, den Benutzernamen und das Passwort seines Wells Fargo-Kontos einzugeben. Danach folgen zwei weitere \u201eVerifizierungs\u201c-Schritte.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Nach der Anmeldung landet das Opfer auf Seite 2. Hier warten weitere Fill-in-Felder in denen die Betr\u00fcger dreist nach einer E-Mail-Adresse inklusive Passwort (!), einer Telefonnummer mit Postanschrift, dem Geburtsdatum und der Sozialversicherungsnummer (SSN) des Benutzers fragen; und nat\u00fcrlich nach den Zahlungsdetails: Neben einer Kartennummer und dem Ablaufdatum der Karte werden auch der CVV-Code auf der R\u00fcckseite sowie die PIN-Nummer verlangt.<\/p>\n

\"\"

Fill-in-Felder auf der Phishing-Seite, die nach pers\u00f6nlichen Informationen verlangen<\/p><\/div>\n

\u00a0<\/p>\n

Im n\u00e4chsten Schritt wird es noch interessanter: Der Benutzer wird aufgefordert, ein Ausweis-Selfie hochzuladen. Um die Glaubw\u00fcrdigkeit zu erh\u00f6hen, werden dem Opfer auf dieser Seite gleich drei Logos von Wells Fargo angezeigt. Der seri\u00f6se Eindruck wird lediglich durch einige wenige Rechtschreibfehler ersch\u00fcttert.<\/p>\n

\"\"

Das Opfer wird nach einem Ausweis-Selfie gefragt<\/p><\/div>\n

\u00a0<\/p>\n

Nachdem die Betr\u00fcger alle wichtigen Daten des Opfers entwendet haben, erscheint eine Meldung, dass das Konto erfolgreich wiederhergestellt wurde. Danach leiten sie das Opfer auf die echte Website von Wells Fargo weiter. Auf diese Weise sch\u00fcren die Kriminellen den Irrglauben, dass der Nutzer die gesamte Zeit \u00fcber auf legitime Ressourcen der Bank zugegriffen hat.<\/p>\n

\"\"

\u201eWiederherstellung\u201c des Kontos und Weiterleitung zur offiziellen Website von Wells Fargo<\/p><\/div>\n

\u00a0<\/p>\n

Wozu k\u00f6nnen gestohlene Daten genutzt werden?<\/h2>\n

Typischerweise wird diese Art von Phishing verwendet, um umfangreiche Datenbanken f\u00fcr den sp\u00e4teren Verkauf im Dark Web<\/a> zu erstellen. Denn die Ware ist wertvoll: Ausgestattet mit einem solchen Schatz an pers\u00f6nlichen Daten k\u00f6nnen Kriminelle ganz einfach Geld von der Karte des Opfers entwenden oder sich auf andere Weise bereichern \u2013 zum Beispiel durch die Er\u00f6ffnung eines Bankkontos oder Krypto-Wallets, um gestohlene Gelder zu waschen, eine Kreditkarte zu beantragen uvm. Mit einem Ausweis-Selfie und der US-amerikanischen Sozialversicherungsnummer (SSN<\/a>) k\u00f6nnen Angreifer zudem die f\u00fcr solche Transaktionen erforderliche KYC-Sicherheitspr\u00fcfung (Know Your Customer<\/em>) im Handumdrehen bestehen.<\/p>\n

Unmittelbar nach der Eingabe der angeforderten Daten wird deshalb h\u00f6chstwahrscheinlich vorerst nichts passieren. Ein Szenario, das eine weitere Gefahr birgt: Werden gestohlene Daten erst zu einem sp\u00e4teren Zeitpunkt genutzt, erinnert sich der Benutzer m\u00f6glicherweise nicht mehr daran, diese \u00fcberhaupt irgendwo preisgegeben zu haben, wodurch dem Nutzer aller darauffolgenden Schritte zus\u00e4tzlich erschwert werden k\u00f6nnen.<\/p>\n

So k\u00f6nnen Sie Phishing beim Online-Banking vermeiden<\/h2>\n

Mit diesen Tipps k\u00f6nnen Sie sich vor Phishing-Versuchen sch\u00fctzen:<\/p>\n