Derzeitig versuchen Kriminelle mittels hochwertiger Phishing-E-Mails, Kunden des Antiviren-Software-Herstellers Eset dazu zu bringen, ihre Kreditkartendaten preiszugeben. Dabei werden die Kunden mit korrektem Namen angesprochen und die Phishing-E-Mails sind inhaltlich an echte Eset-E-Mails angelehnt.
Das Unternehmen will bisher keine Stellungnahme zu den Vorfällen abgeben. Momentan werde noch geprüft – ob und wo eine Datenbank gehackt worden sei.
Die personalisierte Phishing-Mail.
Die Phishing-Mail fordert Kunden dazu auf wichtige Kundendaten ebenso wie etwa Kreditkartendaten, zu verifizieren, ansonsten drohe eine zeitweilige Sperrung der Lizenz. Es gibt Hinweise, dass eingegebene Daten an eine Gmail-Adresse (shady[...]@gmail.com) versendet werden wo die Kriminellen sie dann abgreifen können. Der in der E-Mail enthaltende Link zur Phishing-Seite kann mit Mouse-Over enttarnt werden. Die Phishing-Seite ist wie die Phishing-Mail an das Eset-Corporate-Design angepasst.
Auf der Phishing-Seite werden Kreditkartendaten abgefragt.
Kommentare