Neuer Phishing-Versuch gegen BAWAG

Erneut überrollt eine Phishing-Welle die Kunden österreichischer Banken. Diesmal ist die BAWAG P.S.K. an der Reihe.

Die BAWAG warnt offiziell vor einer E-Mail-Welle in Österreich und Deutschland, mit der versucht wird, an die vertraulichen Bankinfos der jeweiligen Empfänger zu kommen.

Diese Phishing-Mails kommen von eher unauffälligen, aber gefälschten Absendern [OnlineBanking@bawag.com, support@bawag.com, onlinepolice@bawag.com], als Web-Adresse werden die schnell als falsch identifizierbaren URLs www.bowag.net und www.bavvag.com angegeben.

Auch diesmal ist der Text wieder in holprigem Deutsch verfasst: "In unserem Land hat sich eine komplizierte Lage gebildet, die auf dem online-Banking Gebiet ..."

• Die E-Mail

• Phisher-Bande plündert EU-weit Konten

Websites bereits abgedreht

Die Empfänger werden wie bei jedem dieser Phishing-Versuche aufgefordert, sich auf einer Website mit ihrer Verfügernummer, PIN und einem TAN anzumelden.

Statt auf die eigentlich richtige Website www.bawag.com werden sie allerdings auf die Website www.bowag.net oder www.bavvag.com umgeleitet. Sobald sie ihre Daten dort eingeben, gelangen die Phisher an diese und können sie dafür verwenden, Geld von den Konten zu beheben.

Die beiden Domains wurden laut Whois.com erst vor kurzem via OnlineNic registriert. Mittlerweile leiten aber beide auf die offizielle [und richtige] Bawag-Website www.bawag.com um.

Auch diesmal weist die BAWAG, wie alle anderen Banken übrigens auch, darauf hin, dass sie niemals persönliche Daten oder Passwörter per E-Mail einfordert.

• Warnhinweise und Sicherheitstipps der BAWAG