Sicherheit Phishing-Mail missbraucht die Bundesagentur für Arbeit
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Online-Kriminelle missbrauchen die Bundesagentur für Arbeit für eine Phishing-Mail. Über die Internetseite der Jobbörse leiten sie einen Link aus einer betrügerischen E-Mail auf eine Betrugsseite um, die angeblich von dem Internet-Zahlungsdienst Paypal stammt. Dort werden Paypal-Zugangsdaten und Passwörter der Nutzer abgefragt, um deren Konten zu plündern. Die Verbraucherzentrale Rheinland-Pfalz warnt davor, dass die Zahl der gefälschten Paypal-Mails in den letzten Tagen stark zugenommen hat.
Die Phishing-Mail informiert den Empfänger über die "Einschränkung" seines Paypal-Kontos. Begründet wird das mit "ungewöhnlichen Aktivitäten" bei den letzten Kreditkartenzahlungen. Dann fordert der Text der E-Mail: "Bitte verifizieren Sie sich durch einen Abgleich ihrer Daten, um ihr Konto wieder uneingeschränkt nutzen zu können auf folgender Seite".
Umleitung zur Phishing-Seite über Jobbörse
In der E-Mail sieht die Internet-Adresse echt aus, sie beginnt mit http://paypal-deutschland.de/sicherheit/. Doch wer den Mauszeiger über den Link bewegt ohne ihn anzuklicken, sieht das tatsächliche Ziel. Die Online-Kriminellen missbrauchen ein Online-Angebot der Bundesagentur für Arbeit.
Die in der Mail verdeckt hinterlegte Adresse beginnt mit http://jobboerse.arbeitsagentur.de gefolgt von weiteren Werten. In diesen angehängten Werten steckt die Weiterleitung auf die Phishing-Seite. Diese gleicht optisch der Paypal-Seite und fragt die Zugangsdaten des Opfers ab. Wer die Daten einträgt, liefert sie damit an die Online-Kriminellen aus.
Offene Weiterleitung ist leicht zu missbrauchen
Die Online-Kriminellen nutzen eine sogenannte "offene Weiterleitung" auf den Internet-Servern der Bundesagentur für Arbeit aus. Offene Weiterleitungen gibt es auf vielen Webseiten. Sie dienen normalerweise dazu, Nutzer einer Internetseite auf andere Seiten weiterzuleiten.
Das Problem besteht darin, dass diese Weiterleitungsfunktion eben "offen" und damit frei konfigurierbar ist. Die Angreifer verwenden einfach die URL der Bundesagentur für Arbeit und hängen ihr eigenes Weiterleitungsziel an.
Missbrauchte URL ist Sprungbrett und Tarnkappe
Klickt der Empfänger der E-Mail den Link an, wird er technisch zunächst auf den Server der Bundesagentur für Arbeit gelenkt. Dieser führt direkt und ungeprüft die Weiterleitung auf die externe Seite aus. Damit dient der missbrauchte Internet-Server als Sprungbrett und Tarnkappe. Denn die angegebene URL erweckt für den Betrachter den Eindruck, es handele sich um eine Adresse der Bundesagentur für Arbeit.
Phishing-Filter umgangen
Viel wichtiger ist aber, dass es Online-Kriminellen durch die Weiterleitung über die Internetseite der Arbeitsagentur gelingt, die Phishing-Filter von Internet-Providern und E-Mail-Systemen zu umgehen. Der Link in der E-Mail verweist schließlich auf die Internet-Adresse einer seriösen und anerkannten öffentlichen Institution. Die Phishing-Filter können das tatsächliche Linkziel, das der URL angehängt ist, nicht erkennen. Deshalb wird die gefährliche Verbindung nicht blockiert und auch nicht vor ihr gewarnt.
So schützen Sie sich vor Phishing
Grundsätzlich fordern weder PayPal, noch Kreditkartendienstleister oder Banken ihre Kunden per E-Mail zur Bekanntgabe ihrer Nutzerdaten auf. Beantworten Sie derartige Mails nicht und klicken Sie auch keine Links in diesen Nachrichten an, sondern löschen Sie solche E-Mails. Wer sich nicht sicher ist, ob eine Nachricht echt ist oder nicht, sollte bei der entsprechenden Institution anrufen und sich die Echtheit der Mail bestätigen lassen.