Zum Seiteninhalt
News

Phishing-Versuch bei Fluggästen

Gepostet am 17.10.2014 von Watchlist Internet

Aktuell kursiert ein gefälschtes Schreiben der Fluggesellschaft United Airlines, das dazu auffordert, einen Link zu öffnen, um persönliche Angaben zu machen. Das darf nicht getan werden, da andernfalls ein finanzieller Verlust oder der Diebstahl von wichtigen Daten droht.

Die angebliche Benachrichtigung der „United Air Lines, Inc.“ hat das Betreff „United booking confirmation“. In ihr wird in englischer Sprache behauptet, dass eine Buchung getätigt und der dazugehörige Kauf bestätigt wurde. Aus diesem Grund wird die eigene Kreditkarte mit $ 438.60 USD belastet. Um an einem Bonusprogramm teilzunehmen oder die Buchung zu stornieren, sollen angeblich zwei unterschiedliche externe Seiten geöffnet werden. Auf ihnen wird nach persönlichen Daten gefragt.


Eine gefälschte United Airlines-Phishing-Mail.

Das Schreiben im Original:

UNITED

Thanks für the purchase!

Your booking is confirmed
Booking number: MBE455

Your credit card has been charged for $438.60 (USD)

Please print the itinerary/receipt for your reference.
Sign in to MileagePlus and print it by clicking the link below

united.com/web/en-US/apps/reservation/default.aspx

To cancel your booking online, please click the link below:
United.com/web/en-us/content/reservations/refunds/refunds.aspx

On board, you will be offered:
- Beverages;
- Food;
- Daily press.

Thank you for choosing United Airlines and we look forward to welcoming you on board.

Best regards,
United Airlines

Achtung, bei diesem Schreiben handelt es sich um einen Phishing-Versuch!

Woran erkenne ich den versuchten Datendiebstahl?

  • Das in dem Schreiben Behauptete entspricht nicht den Tatsachen, denn es wurde kein Flug mit der Buchungsnummer MBE455 gebucht.
  • Als Absender scheint die „United Air Lines, Inc.“ auf. Die tatsächlich gemeinte Fluggesellschaft schreibt sich jedoch „United Airlines, Inc.“. Es ist anzunehmen, dass sich in einem offiziellen Schreiben kein derartiger Fehler findet.
  • Als Empfänger/innen werden „Undisclosed recipients“ angeführt. Das konterkariert die Behauptung, dass ein konkreter Flug gebucht wurde, denn in diesem Fall dürfte auch nur eine konkrete Person angeschrieben werden.
  • In der gefälschten Buchungsbestätigung werden angeblich Links auf die Website „united.com“ angeführt. Unabhängig von der Behauptungführen diese jedoch auf die Website„veromonaco.com/united.com/index.html“. Bereits der Webbrowser zeigt mit fett hervorgehobener Schrift an, dass es sich in Wahrheit um die Website „veromonaco.com“ handelt, die aufgerufen wird:


    Der Webbrowser zeigt mit fetter Schrift an, dass in Wahrheit die Website „veromonaco.com“ aufgerufen wird.

    An dieser Stelle ist bereits offensichtlich, dass Hacker einen fremden Webserver gekapert haben, um darauf ihre gefälschte United Airlines-Website zu hinterlegen. Aus diesem Grund darf es nicht verwundern, dass sich beim Aufrufen der Domain „veromonaco.com“ eine Website zeigt, die sich mit den Themen „MAKE UP AND HAIR“ beschäftigt.
  • Werden die in der E-Mail angeführten Links aufgerufen, warnt der Webbrowser davor, die Website zu öffnen. Wortwörtlich heißt es:

    Als Betrugsversuch gemeldete Webseite!

    Die Webseite auf veromonaco.com wurde als Betrugsversuch gemeldet und gemäß Ihrer Sicherheitseinstellungen blockiert

    Mit Betrugsseiten versuchen KriminelleSie dazu zu bringen, persönliche oder finanzielle Daten preiszugeben. Dabei ahmen sie in betrügerischer Absicht Webseiten oder E-Mails nach, denen Sie eventuell vertrauen.

    Falls Sie hier persönliche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.

    Ist das bei Ihnen nicht der Fall wird dringend empfohlen, den Phishing-Schutz im Webbrowser zu aktivieren. Wie das geht lesen Sie hier.

Was soll ich tun?

Um in Zukunft zu verhindern, betrügerische E-Mails zu erhalten, ist es empfehlenswert, die Nachricht in den SPAM-Ordner zu verschieben. Dadurch kann Ihr E-Mail-Provider lernen, dass es sich um eine unerwünschte Zusendung handelt. Je öfter Sie mit unerwünschten oder betrügerischen Schreiben so verfahren, desto besser wird der Anti-SPAM-Filter. Letztendlich kann dadurch die überwiegende Mehrheit an unerwünschten Nachrichten blockiert werden.

Falls Ihnen diese Vorgangsweise zu kompliziert ist, können Sie die gefälschte Buchungsbestätigung auch einfach nur löschen.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieser Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann