Nabend Leute,

heut mittag hab ich über die Sparkasse Seite erstmalig den Live-Chat verwendet, um nach einer Kontoumstellung zu fragen.
Abends bekomme ich eine Phishing Mail angepasst auf die Sparkasse auf eine Fake-Mail von mir. Inhalt der Phishing Mail geht um Sicherheitshinweis und Bestätigung über einen Link zur Phishing Page ansonsten wird das Konto angeblich mit Geld belastet.

Meine Frage: Wie ist das Möglich? Sicherheitslücke bei dem Request der Sparkasse oder spooft jemand mein Traffic bzw. hab ich mir was eingefangen?
Kein Windows, sondern Mac und Fake Mail für vieles genutzt.


Über Antworten würd ich mich freuen.

Grüße

Meine Meinung:

Es ist purer Zufall das die Phishing Email gerade deine Bank als "Absender" hat.
Viele Betrüger kaufen große Adresssätze (beispielweise mit Mailaddy + Vor & Nachname usw enthalten) auf und senden dann einfach Emails an diese Adressdatensätze mit einer bestimmten Email. Allein schon aus der Logik heraus werden dann ein bestimmter Prozentsatz dieser Empfänger genau bei dieser jeweiligen Bank Kunde sein.
Die Empfänger die bei anderen Banken sind erkennen natürlich dann das da etwas Faul ist.. aber die Empfänger die dann halt bei dieser Bank Kunde sind denken dann "Oh! Die Email muss echt sein..ich bin ja wirklich bei dieser Bank!".

Alternativ könnte es natürlich sein das du dich irgendwo registriert hast was Bezug zu deiner Bank haben könnte (Trading, Preisausschreiben, Shops die Lastschrift anbieten usw). So könnte es dann sein das ein Betrüger die Adressdaten von dieser jeweiligen Quelle aufgekauft hat & daher eventuell dann die Verbindung von dir & der jeweiligen Bank erkennen konnten (dank Lastschrift Daten in einer Datenbank z.b). Aber ich halte es für wahrscheinlicher das da Betrüger einfach nen Adressensatz gekauft haben und dann eine oder mehrere Templates als Phishing Mail rausschicken und auf genug Leute hoffen die dann genau bei dieser einen Bank sind & dann drauf hereinfallen.

p.s: Es heißt nicht spoofen wenn jemand deinen Netzwerkverkehr mitschneidet. spoofing bedeutet soviel wie "vortäuschen", "faken" oder auch "so tun als ob".
Das was du meinst nennt sich "Man in the Middle Angriff" ( https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff ) wo jemand dann auch deine Netzwerk Pakete aufzeichnet.

grüße

das tool was hierzu jeder kennt nennt sich wireshark, ich kann aber auch wärmsten ettercap empfehlen.
schau einfach mal mit einem der beiden nach was da vor sich geht und schaue auch mal über deinen router ob du da merkwürdige mac-adressen im wifi hast z.b.

Wo es mir einfällt - hatte Wireshark nicht sogar ne Funktion, die ARP-Spoofing erkennen kann? Also wenn da jemand dann quasi (außer dir selbst) den Traffic mitschneidet, gabs doch immer so nen Warnhinweis.. gibts das heutzutage immer noch?