2016
Wer von einem Onlinedienst zur ‚Verifizierung‘ von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen car2go-Nutzer.
Nutzer des Carsharing-Anbieters car2go werden derzeit mit Phishing-Anfragen per SMS belästigt. Auch das mercedes-seite.de-Team hat eine solche Nachricht erhalten. In der Nachricht wird behauptet, dass „Handlungsbedarf bzgl. Ihres Car2go Kontos“ bestünde. Nutzer sollen dann auf einen Link klicken, der mit der echten Domain des Anbieters nur eine rudimentäre Ähnlichkeit aufweist. Offenbar wurden die SMS über den Anbieter Bulksms versendet, der als Absender angegeben ist. Bulksms ist ein Anbieter aus Großbritannien und Südafrika, der die massenhafte Versendung von Kurznachrichten über ein Webinterface ermöglicht. Wie die Angreifer an die Handynummern der Nutzer geraten sind oder ob Angreifer möglicherweise weitere Daten über Car2go-Nutzer in ihrem Besitz haben, ist derzeit noch vollkommen unklar.
Eine Sprecherin von car2go sagte zu den Phishing-Nachrichten: „In der SMS wurden offensichtlich unsere Kunden aufgefordert, einen Link anzuklicken, der zu einer externen Webseite führt. Auf dieser Webseite wurden die Kunden dann aufgefordert, Daten (Scans von Personalausweis und Führerschein) hochzuladen.“
Allein der Besuch der Webseite soll nach Angaben von car2go keinen Schaden beim Nutzer anrichten. Man sei derzeit dabei zu untersuchen, wie viele Kunden betroffen sind. „Soweit wir derzeit wissen, haben unbekannte Dritte Zugriff auf Kundennamen in Verbindung mit der dazugehörigen Mobilnummer erlangt und zum Versenden einer Textnachricht verwendet. Datensicherheit hat für Car2go oberste Priorität. Car2go ist derzeit mit Hochdruck dabei, die Sachlage aufzuklären.“
Car2go reagierte auf die am Nachmittag gegen 16:00 Uhr verschickte Nachricht um kurz nach 21:00 Uhr. In der SMS heißt es: „Phishing-SMS von ‚Car2Go‘ bekommen? Nicht reagieren! Die echte car2go ist nicht Absender und hat mit der verlinkten Website nichts zu tun. Wir prüfen den Vorfall!“, heißt es in der Nachricht.
Betroffene Nutzer sollten aus Sicherheitsgründen ihr Passwort ändern.
Foto: Daimler AG
Geschrieben von Maik Jürß
Erschienen am Dienstag, den 26. Januar 2016 um 14:27 Uhr | 5.099 Besuche
Abgelegt unter car2go
Kommentar schreiben oder Diskussion führen
Diesen Beitrag als PDF speichern
RSS-Feed ·
RSS 2.0 Kommentar-Feed ·
Permalink