Fidor Bank: Phishing-Seite FLDOR.BE zockt Kunden ab

Wer z.B. wegen seiner Aktivitäten bei Bitcoin.de vor zwei bis drei Jahren Kunde der Fidor Bank war, muss derzeit besonders gut aufpassen! Momentan werden systematisch Anleger per E-Mail angeschrieben, um sie zu einem erneuten Login zu verleiten. Original und Kopie kann man kaum unterscheiden. Einzige Differenz ist ein winziges Script der Phishing-Webseite. Die Besucher können wunschgemäß nach Eingabe der Login-Daten ihr Online-Banking nutzen, der Betrug fällt so schnell nicht auf.

Bereits im Februar 2016 zählte die Münchener Fidor Bank über 100.000 Kunden. Momentan werden Phishing E-Mails an Kunden von vor zirka zwei bis drei Jahren verschickt. Laut E-Mail habe man dort angeblich Unstimmigkeiten festgestellt. “Um Ihr Konto zu schützen, bitten wir Sie, Ihr Konto freizugeben“, schreiben die Hintermänner, um die Empfänger zu einer Aktion zu verleiten.

fldor.be

LetsEncrypt: das Zertifikat von fldor.be

Wer darauf klickt, landet bei einer Webseite, die für Phishing-Seiten vergleichsweise aufwändig gestaltet wurde. So nutzt man ein Zertifikat von LetsEncrypt (siehe Screeshot oben). Natürlich verwendet die Fidor Bank ein ganz anderes SSL-Zertifikat für die verschlüsselte Übertragung der Daten. Doch darauf dürfte der Otto-Normal-Anwender kaum bis gar nicht achten.

 

 

Fidor Bank: Phishing-Seite FLDOR.BE perfekt gemacht

Der oder die Täter sind bei ihrem Vorgehen höchst einfallsreich. Die belgische Top-Level-Domain FLdor.Be wurde zwar am 21. Juni 2018 angemeldet, aber sie ist angeblich laut Domain-Eintrag noch gar nicht aktiv. Ein Beispiel für einen direkten Link aus der E-Mail lautet https://fldor.be/login/b50c774566fd5fdf556200ad5737325f.

Dort soll man nun als Kunde der Bank zum “Schutz des Kontos” die eigene E-Mail-Adresse und das Passwort eingeben. Dann erscheint die nächste Eingabemaske, bei der die Fidor Identification Number (FIN) abgefragt wird. Anschließend können die Betroffenen ohne Zeitverzögerung das Online-Banking der Fidor Bank nutzen. Alle anderen uns bekannten Phishing-Seiten erlauben das nicht. Wer bei den allermeisten Phishing-Seiten seine Daten eingibt, kann danach nichts mehr tun. Folglich kommt bei nicht funktionierenden Seiten schnell der Verdacht auf, dass etwas komisch ist bzw. gefälscht wurde.

fidor bank fldor.be

Phishing at its cutting edge: das Script von fldor.be

Täter unaufmerksam?

Bei all der angewendeten Finesse hat sich der oder die Täter offenbar einen dickten Schnitzer erlaubt. Die E-Mails an die Phishing-Opfer wurden offenbar ohne VPN oder eine andere Verschleierung der IP-Adresse verschickt. Der Täter ist allem Anschein nach ein deutscher Kunde des Internet-Anbieters 1 & 1 Internet.

 

FLDOR.be: Die Phishing E-Mail an die Empfänger

Anzeige beim LKA durch Informanten

Möglicherweise hilft diese Unachtsamkeit bei der Ermittlung der Cyberkriminellen. Unser Informant hat die Phishing-Seite zwischenzeitlich inklusive der möglichen IP-Adresse des Täters beim LKA Baden Württemberg angezeigt. Die nahe gelegene Polizeidienststelle wollte per E-Mail keine Hinweise entgegen nehmen. Sie riefen heute zurück, der Mann müsse ins Büro kommen, um die Anzeige gegen unbekannt aufzugeben. Für langatmige Prozeduren ist keine Zeit mehr. Da die Macher der Phishing-Welle nun nach und nach unbemerkt an die Daten der Fidor-Kunden gelangen dürften, ist Eile angesagt. Deswegen die Anzeige beim zuständigen Landeskriminalamt.

 

Update vom 18.10.2018:

Der Betroffene der Phishing-Attacke wurde am heutigen Donnerstag telefonisch von Frau R. von der Kriminalpolizei in Göppingen kontaktiert. Sie teilte ihm mit, dass man in ihrer Dienststelle weiter nichts unternehmen könne. Sie würde die Anzeige aber an die Polizeidienststelle in Uhingen weiterleiten.

Deswegen rief M. H. beim LKA Baden Württemberg an, um nach seiner gestrigen E-Mail Kontakt zur Abteilung für Cybercrime aufzunehmen. Dort teilte ihm mit, solange der Fall in der behördlichen Bearbeitung sei, könne man “weiter nichts machen“. In seinen Ohren klang das so, als werde das schon seine Wege gehen. Wenn die Polizei aus Göppingen die Anzeige an die Kollegen in Uhingen weitergeleitet hätten, dann würden die sich jetzt darum kümmern. Wie man sich vorstellen kann, war diese Auskunft für den Mann, dessen Daten ebenfalls von den Tätern abgefangen wurden, weder aufschlussreich noch erfreulich.

 

Beitragsbild: Thomas Bjornstad, thx! (CC0 1.0)

"Fidor Bank: Phishing-Seite FLDOR.BE zockt Kunden ab", 2 out of 5 based on 13 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

16 Kommentare


  1. Die Domain funktioniert endlich nicht mehr: https://s15.directupload.net/images/181113/dhnb9gk8.png

    Und bei der Community ist das Thema auch angekommen: https://community.fidor.de/smart_questions/immer-wieder-kommt-es-ja-zu-ph/create_answer

    Eine Antwort auf unsere Presseanfrage haben wir leider nie erhalten, schade.

    • Insider sagt:

      Fidor hat zur Zeit ganz andere Probleme ……..der drohende Verkauf von der französischen Mutter……
      das Desaster mit Bitcoins …….das Chaos mit den Mastercards …….das Chaos mit der eigenen Datenbank ….
      lässt sich beliebig fortsetzen….. der CEO wird sich irgendwann dafür verantworten müssen !
      Die Zeichen stehen extrem schlecht für FIDOR !!!!…….
      Zum Thema …. pishing Fidor……. ehemalige Mitarbeiter…………eine ganz heiße Spur…….

  2. Ingo sagt:

    Es ist wichtig, daß man den richtigen Browser verwendet. Ich habe die selbe Email bekommen und zum Spaß den Link angeklickt (die Email kam mir gleich verdächtig vor, da sie am Sonntag Abend versendet wurde und derartige Nachrichten normalerweise nur im internen Postfach im Konto ankommen, und die Seite wurde gleich als Fake erkannt und von meinem Mozilla Firefox blockiert!

  3. Feil Anwälte sagt:

    Jetzt reiten auch noch Anwälte seit August auf dem thema mit ihrem Video herum und versuchen Kapital daraus zu schlagen: https://www.youtube.com/watch?v=tQ5pA3s2Yj4


  4. Presseanfrage ist raus 16.00 Uhr

  5. Fido Frodo sagt:

    Ging wohl schon vor einem Monat zur Sache: https://www.onlinewarnungen.de/warnungsticker/fidor-bank-vorsicht-phishing-bei-e-mail-systemnachricht-bestaetigen-sie-ihren-fidor-konto/

    Aber mit anderem Absender und anderem Text. Die Phishing-Seite war aber nicht ansatzweise so gut aufgebaut.


  6. Update vom 18.10.2018:

    Der Betroffene der Phishing-Attacke wurde am heutigen Donnerstag telefonisch von Frau R. von der Kriminalpolizei in Göppingen kontaktiert. Sie teilte ihm mit, dass man in ihrer Dienststelle weiter nichts unternehmen könne. Sie würde die Anzeige aber an die Polizeidienststelle in Uhingen weiterleiten.

    Deswegen rief M. H. beim LKA Baden Württemberg an, um nach seiner gestrigen E-Mail Kontakt zur Abteilung für Cybercrime aufzunehmen. Dort teilte ihm mit, solange der Fall in der behördlichen Bearbeitung sei, könne man “weiter nichts machen“. In seinen Ohren klang das so, als werde das schon seine Wege gehen. Wenn die Polizei aus Göppingen die Anzeige an die Kollegen in Uhingen weitergeleitet hätten, dann würden die sich jetzt darum kümmern. Wie man sich vorstellen kann, war diese Auskunft für den Mann, dessen Daten ebenfalls von den Tätern abgefangen wurden, weder aufschlussreich noch erfreulich.

  7. Axel F. sagt:

    Vorsicht auch bei der Barabhebung bei fixer, nicht ausgezahlte Beträge werden verrechnet.
    A.

  8. Anon sagt:

    Streubombe oder hat jemand die Kunden-DB geleakt?

  9. OlloBollo sagt:

    Danke Lars und Team. Schöner Artikel.

  10. Besserwisser sagt:

    Die Email wirkt tatsächlich auf den ersten Blick echt…,
    auch die Zertifikat ist von denen schon recht “tricky” bzw. gut gemacht.

    Bei Abfragen zu Konto-Login müssen “IMMER” die Alarmglocken angehen.
    Mann muss dann Hinterfragen, kann es sein, und ist es überhaupt möglich das
    die Hausbank (wo ich ja Kunden sein muss) etwas deartiges verlangt?

    Ggf. bei der Bank telefonisch nachfragen. Diese wurde ja Original übernommen,
    wobei die Täter darauf hoffen, das dies keiner macht! Eine Email muss mann ohnehin
    nicht “sofort” beantworten… / Immer ruhig bleiben und erst komplett lesen.
    Ein Anruf hätte ergeben, das die Bank tatsächlich unter der Rufnummer erreichbar ist,
    aber die hätte auf jeden Fall gesagt, das die keine derartige Emails versenden!

    Die [email protected] gehört natürlich der 1&1, war glaube ich sogar mal deren
    “Kundenservice” Email-Adresse. Das dürfte kaum zu einer “realen” Person führen.

    Das ist aber auf keinen Fall eine Email Adresse eines USERS, so schwer ist das auch
    nicht zu erkennen… (Täter unaufmerksam, nein wahrscheinlich ein Ablenkungsmannöver).

    Der Absender geht gezielt auf “voll” Risiko, und hofft auch hier wieder, das
    keinerlei Rückfragen stattfinden, und so der Login auf der gefakten Seite
    schon hinhaut…

    Einige werden sagen, oh Besserwisser, im Nachhinein ist mann wohl immer schlauer.
    ABER mich hat vorher keiner gefragt!

    PS. Von der Fidor Bank habe ICH persönlich nie wa gehört.
    Gibt ja sovieles was nicht weiß. Danke für Recherche an Ghandy.
    EtwaS zur Unterhaltung gefällig…

    https://www.youtube.com/watch?v=VT-KtNi8P_c

  11. momala sagt:

    Ich wette, es ist ein AutoPMA. Die deutsche IP-Adresse ist kein Fehler.

    Ist sicher extra ein deutscher Mailserver, damit die Mails nicht als Spam deklariert und damit werden. Alles geht inbox zu 100%.

    • Anonymous sagt:

      Jup

      • hmpfl sagt:

        DANKE! Tut schon weh wie jemand mit so wenig Wissen solche Artikel schreibt. Ist NATÜRLICH absicht und der Server wird auch garantiert über einen Reseller o.Ä. anonym bezahlt. Ein anonymes gratis Zertifikat von Letsencrypt findet ihr besonders toll und aufwendig? Also bitte!

  12. Anonymous sagt:

    Wer heute noch auf auf sowas reinfällt, ist selbst schuld…

  13. Alter Falter sagt:

    Ich habe schon mehrere solcher E-Mails erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.