HomeDigitalInternet & SicherheitSicherheit

Phishing-Mail missbraucht die Bundesagentur für Arbeit


Phishing-Mail missbraucht die Bundesagentur für Arbeit

Andreas Lerg

Aktualisiert am 24.01.2013Lesedauer: 2 Min.
Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Online-Kriminelle schicken raffinierte Phishing-Mails
Online-Kriminelle schicken raffinierte Phishing-Mails (Quelle: T-Online-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextPro-Putin-Protest bei Baerbock-AuftrittSymbolbild für einen TextPolen formalisiert ReparationsanspruchSymbolbild für einen TextBurger King verliert GütesiegelSymbolbild für ein VideoHier explodieren 1,6 Tonnen SprengstoffSymbolbild für einen TextZDF-Star wieder mit Ex-Freundin liiertSymbolbild für einen TextTirol: Deutscher hortet Schädel und WaffenSymbolbild für einen TextSo löschen Sie Programme bei WindowsSymbolbild für einen TextHaaland knackt nächsten RekordSymbolbild für einen TextAndie MacDowell zeigt ihre grauen HaareSymbolbild für einen TextMann bei Streit getötet – Zeugen gesuchtSymbolbild für einen Watson TeaserMeghan und Harry wollen ausziehen

Online-Kriminelle missbrauchen die Bundesagentur für Arbeit für eine Phishing-Mail. Über die Internetseite der Jobbörse leiten sie einen Link aus einer betrügerischen E-Mail auf eine Betrugsseite um, die angeblich von dem Internet-Zahlungsdienst Paypal stammt. Dort werden Paypal-Zugangsdaten und Passwörter der Nutzer abgefragt, um deren Konten zu plündern. Die Verbraucherzentrale Rheinland-Pfalz warnt davor, dass die Zahl der gefälschten Paypal-Mails in den letzten Tagen stark zugenommen hat.

Die Phishing-Mail informiert den Empfänger über die "Einschränkung" seines Paypal-Kontos. Begründet wird das mit "ungewöhnlichen Aktivitäten" bei den letzten Kreditkartenzahlungen. Dann fordert der Text der E-Mail: "Bitte verifizieren Sie sich durch einen Abgleich ihrer Daten, um ihr Konto wieder uneingeschränkt nutzen zu können auf folgender Seite".

Umleitung zur Phishing-Seite über Jobbörse

In der E-Mail sieht die Internet-Adresse echt aus, sie beginnt mit http://paypal-deutschland.de/sicherheit/. Doch wer den Mauszeiger über den Link bewegt ohne ihn anzuklicken, sieht das tatsächliche Ziel. Die Online-Kriminellen missbrauchen ein Online-Angebot der Bundesagentur für Arbeit.

Die in der Mail verdeckt hinterlegte Adresse beginnt mit http://jobboerse.arbeitsagentur.de gefolgt von weiteren Werten. In diesen angehängten Werten steckt die Weiterleitung auf die Phishing-Seite. Diese gleicht optisch der Paypal-Seite und fragt die Zugangsdaten des Opfers ab. Wer die Daten einträgt, liefert sie damit an die Online-Kriminellen aus.

Offene Weiterleitung ist leicht zu missbrauchen

Die Online-Kriminellen nutzen eine sogenannte "offene Weiterleitung" auf den Internet-Servern der Bundesagentur für Arbeit aus. Offene Weiterleitungen gibt es auf vielen Webseiten. Sie dienen normalerweise dazu, Nutzer einer Internetseite auf andere Seiten weiterzuleiten.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
imago images 170257434
Symbolbild für ein Video
Russland plant die nächste Provokation

Das Problem besteht darin, dass diese Weiterleitungsfunktion eben "offen" und damit frei konfigurierbar ist. Die Angreifer verwenden einfach die URL der Bundesagentur für Arbeit und hängen ihr eigenes Weiterleitungsziel an.

Missbrauchte URL ist Sprungbrett und Tarnkappe

Klickt der Empfänger der E-Mail den Link an, wird er technisch zunächst auf den Server der Bundesagentur für Arbeit gelenkt. Dieser führt direkt und ungeprüft die Weiterleitung auf die externe Seite aus. Damit dient der missbrauchte Internet-Server als Sprungbrett und Tarnkappe. Denn die angegebene URL erweckt für den Betrachter den Eindruck, es handele sich um eine Adresse der Bundesagentur für Arbeit.

Phishing-Filter umgangen

Viel wichtiger ist aber, dass es Online-Kriminellen durch die Weiterleitung über die Internetseite der Arbeitsagentur gelingt, die Phishing-Filter von Internet-Providern und E-Mail-Systemen zu umgehen. Der Link in der E-Mail verweist schließlich auf die Internet-Adresse einer seriösen und anerkannten öffentlichen Institution. Die Phishing-Filter können das tatsächliche Linkziel, das der URL angehängt ist, nicht erkennen. Deshalb wird die gefährliche Verbindung nicht blockiert und auch nicht vor ihr gewarnt.

So schützen Sie sich vor Phishing

Grundsätzlich fordern weder PayPal, noch Kreditkartendienstleister oder Banken ihre Kunden per E-Mail zur Bekanntgabe ihrer Nutzerdaten auf. Beantworten Sie derartige Mails nicht und klicken Sie auch keine Links in diesen Nachrichten an, sondern löschen Sie solche E-Mails. Wer sich nicht sicher ist, ob eine Nachricht echt ist oder nicht, sollte bei der entsprechenden Institution anrufen und sich die Echtheit der Mail bestätigen lassen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Lars Wienand
Von Lars Wienand
Bundesagentur für ArbeitPayPalVerbraucherzentrale

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website