Ein Citibank-Phishing-Betrug versucht, personenbezogene Daten zu extrahieren

Citibank Phishing Attack

Ein weiterer Phishing-Betrug, der sich an Citibank-Kunden richtete, hat kürzlich die Runde gemacht. Es wurde von einem Forscher entdeckt, der sich mit MalwareHunterTeam auf Twitter befasste, und auch die Cybersecurity-News-Website BleepingComputer berichtete darüber. MalwareHunterTeam kündigte auf Twitter an, dass die Seite nun entfernt wurde. Es könnte jedoch dennoch von Vorteil sein, den Betrug zu untersuchen, da es uns eine Vorstellung von den cleveren Techniken gibt, die die Phisher heutzutage verwenden, und uns auch zeigen kann, welche Art von Fehlern sie machen machen. In dieser Kampagne gab es viele clevere Funktionen und einige Fehler.

Leider wissen wir nicht, wer den Angriff organisiert hat, und wir wissen nicht, mit welchen Social-Engineering-Tricks die Opfer auf die Phishing-Seite gelockt wurden. Höchstwahrscheinlich beginnt der Betrug mit einer E-Mail, aber in der Vergangenheit wurden auch andere Tricks angewendet. Was wir wissen, ist, dass die Phishing-Seite früher auf update-citi [.] Com gehostet wurde und ziemlich überzeugend aussah.

Eine Phishing-Kampagne, die eine Menge persönlicher Informationen sammelt

Die auf Twitter veröffentlichten Screenshots von MalwareHunterTeam zeigen, dass Menschen, die sich in den Betrug verliebt haben, einige Schritte durchlaufen haben. Das erste ist natürlich die gefälschte Anmeldeseite, auf der das Opfer nach dem Benutzernamen und dem Passwort für sein Bankkonto gefragt wird. Wenn die Anmeldeinformationen übergeben werden, fordert die böswillige Seite jedoch nicht mehr Informationen an.

Das Opfer wird gebeten, ein Formular mit seinem Namen, seinem Geburtsdatum, seiner Anschrift und den letzten vier Ziffern seiner Sozialversicherungsnummer auszufüllen. Danach müssen sie ihre Bankkartendaten in ein anderes Formular eingeben. Sobald dies erledigt ist, werden sie auf der Seite darüber informiert, dass versucht wird, sie zu authentifizieren. Dieser Vorgang kann bis zu einer Minute dauern.

In Wirklichkeit weiß niemand recht genau, was in dieser Zeit passiert, aber die Forscher spekulieren, dass die Gauner versuchen, mit den angegebenen Anmeldeinformationen in ihr Konto einzubrechen, während das Opfer auf die "Authentifizierung" wartet. Natürlich können sie die Konten von Kunden, die die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben, nicht sofort gefährden, aber das hindert sie nicht daran, es zu versuchen.

Die Citibank erkennt den Anmeldeversuch und das Opfer erhält eine Einmal-PIN (OTP) als SMS. Nach ungefähr einer Minute fordert die Phishing-Seite das OTP an, genau wie es die Citibank tun würde. Da sie glauben, sich am richtigen Ort anzumelden, übergibt der Kunde das Passwort und wird auf die echte Citibank-Website weitergeleitet. In der Zwischenzeit haben die Phisher alle Informationen, die sie benötigen, um das Benutzerkonto zu gefährden.

Die cleveren Funktionen

Das Bemerkenswerteste an dieser Kampagne ist die Tatsache, dass sie versucht, das 2FA-System der Citibank zu umgehen. Die Zwei-Faktor-Authentifizierung wird häufig als die einzige Hoffnung des Benutzers in einem Phishing-Szenario angesehen. In diesem Fall gelang es den Betrügern jedoch, eine überzeugende Lösung zu finden.

Sie haben dafür gesorgt, dass die Phishing-Seite auch wirklich aussieht. Die Logos und Schriftarten sehen echt aus und das Layout ist dem des Citibank-Online-Portals ziemlich ähnlich. Die Phisher installierten auch ein SSL-Zertifikat auf der Seite, was bedeutete, dass Browser das Schlosssymbol in der Adressleiste anzeigten. Seit Jahren ist das Vorhängeschloss als Zeichen der Legitimität einer Website unzuverlässig, aber einige Menschen glauben weiterhin, dass es ihre Sicherheit gewährleisten kann.

Wie Sie sehen, hat die Phishing-Crew, die den Angriff gestartet hat, beschlossen, nicht bei den Anmeldedaten anzuhalten und die Opfer nach einer Reihe weiterer persönlicher und finanzieller Details zu fragen. Dies bedeutet, dass die Phisher auch dann über genügend Informationen verfügen, um Identitätsdiebstahl durchzuführen, wenn der Kunde feststellt, dass er betrogen wurde und sein Konto sichert.

Es muss jedoch gesagt werden, dass diese Strategie "für einen Cent, für ein Pfund" nach hinten losgehen könnte, wenn das potenzielle Opfer vorsichtiger ist, wem sie ihre Daten geben.

Die Fehler

Die Tatsache, dass wir nicht wissen, wie der eigentliche Angriff beginnt, bedeutet, dass wir nicht das gesamte Social Engineering-Setup haben. Wie auch immer, es ist unwahrscheinlich, dass Citibank die persönlichen Daten bestehender Kunden erfragt, und es ist noch weniger wahrscheinlich, dass die Daten der von ihr ausgestellten Kreditkarten abgefragt werden. Wenn Sie dies berücksichtigen, haben Sie eine bessere Chance zu erkennen, dass etwas nicht in Ordnung ist, und klicken Sie auf die Schaltfläche "Schließen", bevor es zu spät ist.

Die aufmerksamen Benutzer werden auch die grammatikalischen und typografischen Fehler bemerken, die auf fast jeder Seite zu sehen sind. Es ist ironisch, wie die Gauner immer mehr Zeit und Mühe in die technische Seite ihrer Kampagnen investieren, aber sie scheinen nicht bereit zu sein, in ein paar Grammatikstunden zu investieren. Das geschriebene Englisch des durchschnittlichen Phishers ist so niedrig, dass Tippfehler und unangenehme Redewendungen jetzt ein ziemlich zuverlässiger Indikator für einen Betrug sind. Sie sind jedoch nicht so zuverlässig wie die URL.

In der Tat ist jeder erfolgreiche Phishing-Angriff vermeidbar, da die Adressleiste etwas mehr Aufmerksamkeit erhält. Nicht wenige Leute haben sich bereits das Suchen nach dem grünen Vorhängeschloss-Symbol beigebracht, aber es scheint, dass nicht genug auf die Domain selbst geachtet wird. Die Phisher haben eine Taktik namens Typosquatting, bei der Domains verwendet werden, die der Realität ziemlich ähnlich sehen, aber selbst das wird nicht ausreichen, um Sie zu täuschen, wenn Sie vorsichtig sind.

Phishing ist eine einfache Form der Internetkriminalität, und zum Schutz Ihrer Daten sind keine besonders komplexen Tools oder Techniken erforderlich. Am Ende kann es den Unterschied zwischen der Weitergabe und dem Schutz Ihrer Daten ausmachen, vorsichtig zu sein und sich eine Sekunde Zeit zu nehmen, um sicherzustellen, dass alles in Ordnung ist.

Bis Duran
January 24, 2020
Phishing
Deutsch
January 24, 2020
Phishing

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.