• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Phishing-Mail missbraucht die Bundesagentur für Arbeit


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextEx-Bundesminister brüllt Journalisten anSymbolbild für einen TextVerkehrsunfall: US-Ironman ist totSymbolbild für einen TextBasketballstar erhält Mega-VertragSymbolbild für einen TextNeue Moderatorin beim "heute-journal"Symbolbild für einen TextMilliardär will Manchester UnitedSymbolbild für einen TextDemonstranten beschimpfen ScholzSymbolbild für einen TextEindringling wollte Queen Elizabeth tötenSymbolbild für einen TextOliver Pocher muss TV-Show abbrechenSymbolbild für einen TextTrapp kann Nominierung nicht glaubenSymbolbild für einen TextWeltmeister eröffnet neues LokalSymbolbild für einen TextStaatsanwalt reagiert auf Ofarim-AnwälteSymbolbild für einen Watson TeaserErotik-Star löst Polizei-Einsatz ausSymbolbild für einen TextDiese Strategien helfen gegen Stress

Phishing-Mail missbraucht die Bundesagentur für Arbeit

Andreas Lerg

Aktualisiert am 24.01.2013Lesedauer: 2 Min.
Online-Kriminelle schicken raffinierte Phishing-Mails
Online-Kriminelle schicken raffinierte Phishing-Mails (Quelle: T-Online-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Online-Kriminelle missbrauchen die Bundesagentur für Arbeit für eine Phishing-Mail. Über die Internetseite der Jobbörse leiten sie einen Link aus einer betrügerischen E-Mail auf eine Betrugsseite um, die angeblich von dem Internet-Zahlungsdienst Paypal stammt. Dort werden Paypal-Zugangsdaten und Passwörter der Nutzer abgefragt, um deren Konten zu plündern. Die Verbraucherzentrale Rheinland-Pfalz warnt davor, dass die Zahl der gefälschten Paypal-Mails in den letzten Tagen stark zugenommen hat.

Die Phishing-Mail informiert den Empfänger über die "Einschränkung" seines Paypal-Kontos. Begründet wird das mit "ungewöhnlichen Aktivitäten" bei den letzten Kreditkartenzahlungen. Dann fordert der Text der E-Mail: "Bitte verifizieren Sie sich durch einen Abgleich ihrer Daten, um ihr Konto wieder uneingeschränkt nutzen zu können auf folgender Seite".

Umleitung zur Phishing-Seite über Jobbörse

In der E-Mail sieht die Internet-Adresse echt aus, sie beginnt mit http://paypal-deutschland.de/sicherheit/. Doch wer den Mauszeiger über den Link bewegt ohne ihn anzuklicken, sieht das tatsächliche Ziel. Die Online-Kriminellen missbrauchen ein Online-Angebot der Bundesagentur für Arbeit.

Die in der Mail verdeckt hinterlegte Adresse beginnt mit http://jobboerse.arbeitsagentur.de gefolgt von weiteren Werten. In diesen angehängten Werten steckt die Weiterleitung auf die Phishing-Seite. Diese gleicht optisch der Paypal-Seite und fragt die Zugangsdaten des Opfers ab. Wer die Daten einträgt, liefert sie damit an die Online-Kriminellen aus.

Offene Weiterleitung ist leicht zu missbrauchen

Die Online-Kriminellen nutzen eine sogenannte "offene Weiterleitung" auf den Internet-Servern der Bundesagentur für Arbeit aus. Offene Weiterleitungen gibt es auf vielen Webseiten. Sie dienen normalerweise dazu, Nutzer einer Internetseite auf andere Seiten weiterzuleiten.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Putin macht ein unmoralisches Angebot
imago images 165690507


Das Problem besteht darin, dass diese Weiterleitungsfunktion eben "offen" und damit frei konfigurierbar ist. Die Angreifer verwenden einfach die URL der Bundesagentur für Arbeit und hängen ihr eigenes Weiterleitungsziel an.

Missbrauchte URL ist Sprungbrett und Tarnkappe

Klickt der Empfänger der E-Mail den Link an, wird er technisch zunächst auf den Server der Bundesagentur für Arbeit gelenkt. Dieser führt direkt und ungeprüft die Weiterleitung auf die externe Seite aus. Damit dient der missbrauchte Internet-Server als Sprungbrett und Tarnkappe. Denn die angegebene URL erweckt für den Betrachter den Eindruck, es handele sich um eine Adresse der Bundesagentur für Arbeit.

Phishing-Filter umgangen

Viel wichtiger ist aber, dass es Online-Kriminellen durch die Weiterleitung über die Internetseite der Arbeitsagentur gelingt, die Phishing-Filter von Internet-Providern und E-Mail-Systemen zu umgehen. Der Link in der E-Mail verweist schließlich auf die Internet-Adresse einer seriösen und anerkannten öffentlichen Institution. Die Phishing-Filter können das tatsächliche Linkziel, das der URL angehängt ist, nicht erkennen. Deshalb wird die gefährliche Verbindung nicht blockiert und auch nicht vor ihr gewarnt.

So schützen Sie sich vor Phishing

Grundsätzlich fordern weder PayPal, noch Kreditkartendienstleister oder Banken ihre Kunden per E-Mail zur Bekanntgabe ihrer Nutzerdaten auf. Beantworten Sie derartige Mails nicht und klicken Sie auch keine Links in diesen Nachrichten an, sondern löschen Sie solche E-Mails. Wer sich nicht sicher ist, ob eine Nachricht echt ist oder nicht, sollte bei der entsprechenden Institution anrufen und sich die Echtheit der Mail bestätigen lassen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Bundesagentur für ArbeitPayPalVerbraucherzentrale

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website