Kreissparkasse empfiehlt – sofort löschen, Link nicht öffnen.
Das Cyber Defence Center der Sparkassen hat Kenntnis von einer aktuellen Phishing-Kampagne erlangt. Angeblich werden Tipps zu Kryptowährungen durch den Präsidenten des Bundesverbandes deutscher Bank, Hans-Walter Peters geteilt. Im Zuge dieser Phishing-Kampagne wird der Empfänger auf eine legitime OneDrive-Webseite geleitet, auf welcher ein öffentlich zugängliches PDF geöffnet wird. In diesem PDF enthalten ist ein Link, welcher einen Login bei Microsoft erfordert. Daraufhin wird der Nutzer auf die Webseite des Angreifers weitergeleitet. Durch die Nutzung der Link-Kürzung mit „1drv.ms“ wirkt der Zugriff zunächst legitim, da es sich hierbei um eine offizielle Domain von Microsoft handelt. Die dort bereitgestellten Inhalte stammen jedoch nicht von Microsoft. Das über die Webseite bereitgestellte Dokument kann wie folgt aussehen:
Es handelt sich hierbei nicht um tatsächliche Tipps von Herrn Peters. Der genaue Hintergrund der Phishing-Kampagne ist unbekannt. Es wird vermutet, dass mindestens Zugangsdaten über die Eingabemaske abgefangen werden. Auch ist es möglich, dass der Angreifer über seine Webseite Schadcode verteilt. „Wer solch eine Mail erhält, sollte diese sofort löschen und auf keinen Fall den Link im Dokument öffnen“, rät Jörg Krieglstein, Vorstandsvorsitzender der Kreissparkasse Gotha.
