San Jose (pte044/23.06.2005/14:55) - Der US-amerikanische Sicherheits-Spezialist Secure Computing http://www.securecomputing.com warnt vor betrügerischen E-Mails, die eine Lücke bei Mastercard http://www.mastercard.com ausnützen wollen. Die gefaketen E-Mails stammen angeblich vom Kreditkartenunternehmen und fordern die Adressaten auf, eine Phishing-Site zu besuchen, um dort wichtige Kontodaten preiszugeben.

Bereits 24 Stunden nachdem in den Meiden über eine Sicherheitslücke bei Master Card berichtet wurde sind die ersten E-Mails aufgetaucht. Laut Secure Computing zeigt das, mit welcher Geschwindigkeit Phishing-Banden aktuelle Schwachstellen zu ihren Gunsten ausnutzen. Die E-Mail fordert die Kunden auf, ihre Daten zu aktualisieren, da Mastercard gerne ein Update vornehmen möchte. Der Originaltext lautet wie folgt: "Dear User, during our regular update and verification of the accounts, we couldn`t verify your current information. Either your information has changed or it is incomplete. If the account information is not updated to current information within five days then, your access will be restricted. Go to this link below or copy and paste it on your address tool bar. Please do not reply to this E-Mail as you will not receive a response. Thank you. Account Management".

"Wir haben die ersten derartigen E-Mails bereits am 18. Juni abgefangen, also einen Tag nachdem die Sicherheitsschwachstelle veröffentlich wurde", kommentiert Stuart Rauch, Director Product Marketing bei Secure Computing. "Erwartungsgemäß werden Phisher bald ähnliche Meldungen über Sicherheitslücken initiieren, um die User zu verlocken, persönliche Informationen herauszugeben", so Rauch. Laut Secure Computing sollten Bankkunden und Besitzer von Kreditkarten bei unaufgeforderten E-Mails, die angeblich von Finanzinstituten stammen, derzeit höchste Vorsicht walten lassen.

(Ende)