Letztens wurde mir die folgende SMS an mein Handy gesendet. Auf der verlinkten Seite war eine Nachbildung der Postbank Banking Seite erreichbar. Also eine Phishing-Seite, die versucht hat mein Kennwort abzufangen.
Durch die richtigen Gegenmaßnahmen konnte die Phishing-Seite schnell vom Netz genommen werden.
Der Inhalt der SMS war wie folgt:
Aufgrund einer Änderung unserer Geschäftsbedingungen müssen Sie ihr BestSign-Gerät erneut aktivieren, um unsere Dienste weiterhin nutzen zu können. [link]
Angreifer
Maßnahmen gegen einen Phishing-Angriff
Wer einen solchen Angriff erfährt sollte direkt folgende Maßnahmen treffen, um sich selbst und weitere Nutzer, die diese SMS erhalten haben, zu schützen:
- Den Domainregistrar kontaktieren (auch bei vermeintlichen „Bulletproof“ Hostern)
- Die Domain bei Google Safe Browsing melden
Den Domainregistrar und die dazugehörige Abuse-Adresse wird über eine WHOIS Abfrage ausgemacht. In meinem Fall ist es reg.ru und die E-Mail-Adresse [email protected]. Dieser Domainregistrar wird häufig von Hackern verwendet.
Um weitere Nutzer vor dem Besuch dieser Phishingseite zu warnen existiert der Dienst Google Safe Browsing. Dort kann eine auffällige Phishing Seite eingetragen werden:
https://safebrowsing.google.com/safebrowsing/report_phish/
Nachdem die Seite bei Safe Browsing gemeldet wurde, wird vor einem Besuch der Seite gewarnt. Nicht nur Google, sondern auch andere Sicherheitsdienste wie FortiClient nutzen Google Safe Browsing als Quelle für betrügerische Seiten.