Zurzeit ist eine Phishing-Mail im Umlauf, die auf getürkte Online-Seiten von Luxemburger Banken weiterleitet. Klickt man den Link in der E-Mail an, erscheint auf dem Bildschirm eine sehr gut nachgemachte Online-Banking-Seite.
Bislang entdeckten wir zwei solcher Phishing-Mails: BCEE und Fortuna-Bank. Beides sind Luxemburger Geldhäuser.
Drei Merkmale
Die falsche S-net Seite der Sparkasse unterscheidet sich nur in drei Elementen von der originalen Webseite.
– Die URL:
Im Original: https://bcee.snet.lu/ssogate/xlogin
Auf der falschen Seite: http://www.engequimica.com.br/lu/bcee.snet.lu/ssogate/xlogin.html
– Die Taste „Suivant“ ist normalerweise blau, auf der nachgeahmten Webseite aber grau.
– Der unten in orangener Farbe abgedruckte Warnhinweis „La BCEE ne demande jamais la saisie complète de tous les 16 caractères de la carte de sécurité S-net“ fehlt auf der nicht-originalen Webseite.
Auf Nachfrage von Tageblatt.lu, teilte uns die Informatik-Abteilung der BCEE mit, dass die Bank bereits über die Phishing-Mail informiert sei und dabei sei, das Problem zu lösen.
Sie müssen angemeldet sein um kommentieren zu können