Das Deutsche Rote Kreuz warnt in einer Pressemitteilung vor gefälschten Spendenaufrufen die zur Zeit im Umlauf sind. Die Mails tragen den Betreff "Deutsches Rotes Kreuz ruft um Hilfe" und bitten um Spenden zugusten der Opfer des längst verjährten Wirbelsturms Katrina. Ein Button in der HTML-Mail führt dann auf eine Phishing-Seite, auf der die Kreditkartendaten für die Spende eingegeben werden sollen. Die dazugehörige Domain wurde erst vor zwei Tagen registriert. Das vom Server angezeigte SSL-Zertifikat ist ein selbst unterschriebenes und provoziert im Browser eine Warnung.
Die Phishing-Seite fordert im nächsten Schritt zur Eingabe der Kreditkartennummern auf.
Das Deutsche Rote Kreuz empfiehlt den Empfängern, diese Mails zu löschen und auf keinen Fall unter dem angegebenen Link zu spenden. Rechtliche Schritte wurden nach Angaben des DRK bereits eingeleitet, die Phishing-Seite ist zwar immer noch erreichbar, offenbar ist aber die Eingabe der Kreditkartendaten nicht mehr möglich.
Quelle :
www.heise.de
