Neue Version von PSD2 Phishing E-Mails

Mit Buchstabenfolgen Spamschutzfilter umgehen

Lesezeit: etwa 2 Minuten

Was ist PSD2?

PSD2 steht für „Payment Services Directive 2“ und ist die zweite EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Ziel der EU war es unter anderem, die Sicherheit im Zahlungsverkehr zu erhöhen und den Verbraucherschutz zu stärken.

In Deutschland wurde die Richtlinie mit dem „Zahlungsdiensteumsetzungsgesetz“ umgesetzt. Seit dem 14. September 2019 müssen sich Nutzer bei Zahlungsvorgängen im Netz mittels Zwei-Faktor-Authentifizierung autorisieren. Der zweite Faktor kann zum Beispiel eine TAN-Nummer, biometrische Daten o. ä. sein.1

Warum werden Phishing E-Mails zu der Richtlinie verschickt?

Nutzer werden durch die Phishing E-Mails aufgefordert Kundendaten abzugleichen oder die neue Richtlinie zu bestätigen. Dafür müsse sich der Nutzer allerdings zuerst anmelden. Falls der Empfänger die Anweisung nicht innerhalb einer bestimmten Zeitspanne erfüllt, wird ihm mit der Sperrung des Kontos gedroht. Sobald der Empfänger auf den Link in der E-Mail klickt, wird er auf ein gefälschtes Portal weitergeleitet, in dem er sich mit seinen Zugangsdaten einloggen soll. Sobald der Nutzer seine Daten eingibt, fallen diese den Betrügern in die Hände.

Wie können diese E-Mails die Spamfilter umgehen?

Durch eine in der E-Mail nicht dargestellte, bzw. unsichtbare Buchstabenfolge als HTML-Element werden die Spamfilter der E-Mail Programme umgangen. Diese haben nicht mehr den kompletten Text vorliegen, sondern Textbausteine, die mit nicht dargestellten HTML-Elementen unterbrochen sind. Somit sind Spamfilter, welche eingehende E-Mails auf bestimmte Schlüsselwörter überprüfen wirkungslos, da wie im gezeigten Beispiel sogar einzelne Wörter durch unsichtbare Buchstaben unterbrochen werden. Teilweise sorgt dieses Vorgehen für fehlerhafte Darstellung in E-Mail Programmen. Die aktuellen Phishing E-Mails sind für mobile Geräte optimiert und werden dort fehlerfrei dargestellt.

Beispiel mit dargestellter Buchstabenfolge:

QuelltextDarstellung im E-Mail Programm

Beispiel mit nicht dargestellter Buchstabenfolge (Original der Angreifer):

QuelltextDarstellung im E-Mail Programm
PSD2-QuellcodePSD2_E-Mail

Beispiel für PSD2 Phishing E-Mails

PSD2 Phishing E-Mail eines Zahlungsdienstleisters

Da auch Zahlungsdienstleister von der EU-Richtlinie eingeschlossen sind, geraten deren Kunden vermehrt in das Visier von Betrüger. Mit 305 Millionen aktiven Accounts2 gehört PayPal zu den größten Dienstleistern in diesem Bereich, daher versuchen die Betrüger immer wieder die Zugangsdaten der Nutzer abzugreifen. Im nachfolgenden Bild wird der Empfänger aufgefordert sich zu authentifizieren und der neuen Richtlinie zuzustimmen. Der Link führt den Nutzer auf ein gefälschtes Portal und fordert ihn zur Eingabe von E-Mail Adresse und Passwort auf.

 

PSD2 Phishing E-Mail eines Zahlungsinstitut

Zahlungsinstitute warnen schon seit jeher, dass sie keine Kunden zu Handlungen via E-Mail aufrufen. Die folgende E-Mail ist derzeit ebenfalls vermehrt im Umlauf. Auch hier werden die einzelnen Wörter durch unsichtbare Buchstaben unterbrochen, zudem werden in dieser Phishing E-Mail der Buchstabe „I“ mit einem Akzentzeichen verwendet.

 

Was sollten Sie tun, wenn Sie solche E-Mails erhalten?

  • Nicht auf die enthaltenen Links klicken.
  • Auf keinen Fall Daten eingeben.
  • Rechtschreibung und Zeichenformatierung prüfen
  • Falls man schon Daten eingegeben hat, Konto/Zugang sperren und die Zugangsdaten sofort abändern
  • Zuständigen Ansprechpartner informieren

Übrigens:
Für diese und weitere Bedrohungen stellen wir auf unserer Plattform Layer8 die passenden Schulungen und Phishing Simulationen bereit, sodass Sie die Mitarbeiter in Ihrem Unternehmen zu Themen der IT-Sicherheit schulen und sensibilisieren können.

Quellen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*