Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf

by teufelswerk in Phishing

Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf – Eine aktuelle Phishing-Kampagne zielt auf Besitzer der ADAC Kreditkarte ab. Kunden von ADAC Kreditkarte sollten deshalb sehr vorsichtig sein, wenn sie E-Mails, eine SMS oder WhatsApp-Nachrichten erhalten, die vortäuschen, von ADAC Kreditkarte zu stammen.

In diesem Beitrag erfährst du, wie du ADAC Kreditkarte Phishing-Mails erkennen kannst und warum Phishing-Akteure Betreffzeilen mit Leer- und Sonderzeichen verwenden.

So kannst du Fälschungen oder Fakes von ADAC Kreditkarte erkennen und identifizieren

Abb. 1: Screenshot der betrügerischen, gefälschten E-Mail (Phishing), die angeblich von ADAC Kreditkarte stammen soll.
Abb. 1: Screenshot der betrügerischen, gefälschten E-Mail (Phishing), die angeblich von ADAC Kreditkarte stammen soll.

Die Betrüger verwenden in ihrer Phishing-Kampagne seit Wochen immer wieder die gleichen Templates (Vorlagen) und sich wiederholende, leicht zu durchschauende Methoden und Muster. Die Identifizierung dieser Benachrichtigungen als Fake- bzw. Phishing-Mails, sollte deshalb auch unerfahrenen Nutzern gut gelingen.

1. Der Absender

Schauen wir uns zunächst einmal die Absenderadresse an, also die Angabe hinter „Von:“ in den Kopfzeilen (Header) der Phishing-Mail oder -Nachricht (siehe Abb. 1 Punkt 1). Diese lauten beispielsweise:

A D A C -A P P < annette_daly_n52815@samarita.entreideias.pt >

oder aber auch

a d a c -kreditkarte < 432957594697799.2.EZT9899340956@adm.edijardin.com >

In dem vor der E-Mail-Adresse angegebenen Namen sind Leerzeichen zwischen den einzelnen Buchstaben. Da könnte man doch meinen, dass die bösen Phishing-Akteure nicht ganz nüchtern waren und sich beim Verfassen der Phishing-Mail vertippt haben. Aber, ist das so? Nein!

Hinter dieser Methode, die wir gleich beim Betreff noch einmal sehen werden, steckt aus einem technischen Kalkül heraus pure Absicht. Welche Absicht die Cyberkriminellen damit verfolgen, erkläre ich gleich bei der Analyse des Betreffs im Detail.

Wenn wir nun noch einmal einen Blick auf die E-Mail-Adresse werfen, wird sofort klar und deutlich, dass diese Nachricht nicht von einer offiziellen, legitimen E-Mail-Adresse bzw. Domain von ADAC Kreditkarte stammt: 432957594697799.2.EZT9899340956@adm.edijardin.com

Durch die merkwürdig anmutende, nicht stimmige E-Mail-Adresse haben wir diese Nachricht in Nullkommanichts als Fake und Betrug enttarnt. Wir können sie jetzt, sofern es nicht bereits automatisch geschehen ist, als Spam markieren und in den Spam-Ordner verschieben. Anschliessend schieben wir sie in den Papierkorb und löschen dieses teuflische Ding endgültig.

MERKE: In den meisten Fällen kann man Phishing-Mails bereits anhand einer abwegigen, merkwürdigen, nicht stimmigen Absenderadresse als Fake und Betrug identifizieren!

Bei E-Mails funktioniert das aber nur, wenn der E-Mail-Client (App oder Software zum Empfangen und Versenden von Mails) auf deinen Geräten in der Lage ist, die Kopfzeilen (Header) vollständig anzuzeigen. Wenn deine Anwendung oder App das nicht kann, solltest du sie in die Tonne treten und auf eine Alternative umsteigen, die in der Lage ist, die Kopfzeilen von E-Mails und Benachrichtigungen anzuzeigen.

HINWEIS: Die offizielle Domain des ADAC lautet www.adac.de und das Login zur ADAC Kreditkarte wird vom einem Partnerunternehmen des ADAC, Solaris SE mit Sitz in Berlin, unter https://adac-banking.solarisgroup.com/login bereitgestellt.

2. Der Betreff

Kommen wir nun zum Betreff der Nachricht (siehe Abb. 1 Punkt 2):

W ic h ti ge K on to aktu alisierung e rf ord er lich

Auch hier sehen wir, wie unter Punkt 1. bereits erwähnt, eine Reihe von Leerzeichen zwischen den einzelnen Buchstaben in der Betreffzeile. Durch diese eher verzerrt wirkende Darstellung, ist der Betreff schlecht zu lesen bzw. zu erfassen.

Es stellt sich also die Frage, warum Phishing-Akteure eine solche Methode oder Technik anwenden?

Gründe, warum Phisher Betreffzeilen mit Leerzeichen, Sonderzeichen oder ungewöhnlichem Format verwenden

Um Spam-Filter zu umgehen

  • Schlüsselworterkennung: Spam-Filter blockieren häufig E-Mails mit bestimmten Phrasen wie „Aktivieren“ oder „Identity Check“. Durch das Einfügen von Leerzeichen oder das Zerlegen von Wörtern können Phisher diese Filter umgehen. Beispiel: „A k t i v i e ren“ anstelle von „Aktivieren“.
  • Mustervermeidung: Filter suchen auch nach bestimmten Mustern (z. B. „Identity Check!“). Ungewöhnliches Formatieren stört diese Muster und erschwert es, die E-Mail automatisch als Spam zu klassifizieren.

Um Erkennungsalgorithmen zu täuschen

  • Phishing-Erkennungsprogramme nutzen Algorithmen, um den Inhalt von E-Mails zu analysieren. Durch das Zerlegen von Text machen es Phisher diesen Systemen schwer, schädliche Inhalte oder Links zu identifizieren.
  • Einige Systeme verwenden OCR (Optische Zeichenerkennung), um Text in Bildern zu lesen. Verzerrte oder unkonventionell formatierte Betreffzeilen können solche Systeme verwirren.

Aufmerksamkeit erregen

  • Visuelle Neugier: Ungewöhnliches Format fällt dem Empfänger sofort ins Auge. Eine Betreffzeile wie „A k t i v i e r e n!“ wirkt seltsam, so dass die Nutzer die E-Mail aus reiner Neugier öffnen. Das klingt zwar absurd, aber es ist so. Neugierde ist eine menschliche Schwäche, die Phisher gerne ausnutzen.
  • Gefälschte Authentizität: Die eigenartige Formatierung kann einer schlecht gestalteten Systemnachricht ähneln, wodurch die E-Mail vertrauenswürdiger erscheinen könnte.

Menschliche Fehler imitieren

  • Phisher formatieren Betreffzeilen absichtlich merkwürdig, um die E-Mail wie eine legitime Nachricht von einem weniger professionellen Absender oder System aussehen zu lassen.
  • Nutzer könnten denken: „Das sieht aus wie eine wichtige Systemnachricht mit einem kleinen Formatierungsfehler“. Durch diese Fehlannahme könnten sie der E-Mail mehr Vertrauen schenken.

Benutzer beim Überfliegen austricksen

  • Beim Überfliegen des Posteingangs fällt ungewöhnlich formatierter Text stärker auf als andere E-Mails. Dadurch könnten Nutzer glauben, die E-Mail sei besonders wichtig oder dringend.

Schädliche Inhalte verstecken

  • In Kombination mit der ungewöhnlichen Formatierung in der Betreffzeile verwenden Phisher ähnliche Taktiken im E-Mail-Text, um schädliche Links oder Anhänge zu verschleiern. Das macht es sowohl für Nutzer als auch für automatische Systeme schwerer, den Betrugsversuch zu erkennen.

Das Verwenden von „zerissenem“ Text in Betreffzeilen ist eine Taktik, um Spam-Filter zu umgehen, Erkennungssysteme zu täuschen und menschliches Verhalten zu manipulieren. Solche E-Mails sollten immer mit sehr viel Vorsicht behandelt werden.

3. Typisch Phishing!

Die oben in Abb. 1 dargestellten Punkte 3 bis 6 sind typische Erkennungsmerkmale von Phishing-Mails:

  • Punkt 3: Eine Notiz, die dem Empfänger suggerieren soll, dass die Nachricht vertrauenswürdig ist.
  • Punkt 4: Die fehlende, personalisierte Anrede.
  • Punkt 5: Link-Button „Klicken Sie hier, um an der Umfrage teilzunehmen!“ Wie jetzt? Da haben die Phishing-Akteure wohl vergessen, den Button-Text des vorgefertigten Templates an ihre aktuelle Kampagne anzupassen ;-)
  • Punkt 6: Es gibt zwar eine lapidare Grussformel, aber das Impressum, die detaillierten Absenderangaben fehlen.

Aktuelle ADAC Kreditkarte Phishing-Mails, die im Februar 2025 versendet wurden

Hier sind weitere Beispiele der laufenden Phishing-Kampagne, die es auf Kunden der ADAC-Kreditkarte abgesehen hat. Die typischen Erkennungsmerkmale von Phishing-E-Mails haben wir in den Abbildungen markiert:

10.02.2025

Screenshot der ADAC-Kreditkarte Phishing-Mail vom 10.02.2025 mit folgendem Textlaut: ADAC Neue Sicherheitsfunktion: Identity Check™ für Ihre ADAC Kreditsarte Sehr geehrte(r) Kunde/Kundin, Wir möchten Sie über die neue Sicherheitsfunktion für Ihre ADAC Kreditkarte informieren: den Identity Check™. Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren. Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen. Jetzt aktivieren Hinweis: Diese Mitteilung wurde automatisch generiert und bedarf keiner Antwort. Ihr ADAC Team Ihr ADAC-Team, Als Inhaber der neuen ADAC Kreditkarte finden Sie hier alles rund um Ihr Online-Banking, Service-Telefonnummern und wichtige Dokumente.

12.02.2025

Screenshot einer ADAC Phishing-Mail vom 12.02.2025 mit folgendem Textlaut: Sehr geehrte Damen und Herren, Wir möchten Sie über die neue Sicherheitsfunktion für Ihre ADAC Kreditkarte informieren: den Identity Check. Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren. Wir bitten Sie, den Identity Check zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen. Jetzt aktivieren Mit freundlichen Grüßen Ihr ADAC-Team

ADAC Kreditkarte: Täuschend echt aussehendes, gefälschtes Anmelde- bzw. Login-Formular

Hat ein potentielles Phishing-Opfer auf den Link-Button in der Phishing-E-Mail geklickt, erwartet ihn eine Website mit einem gut immitierten, gefälschten Login-Formular. Die offizielle, echte URL von ADAC Kreditkarte lautet: https://adac-banking.solarisgroup.com/login.

Die URL der Fälschung ist an die echte URL stark angelehnt: https://adac-bamking-solarsgroup.com. Im Eifer des Gefechts und unter Zeitdruck kann ein Opfer schon mal übersehen, dass es sich hierbei nicht die echte URL handelt:

Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf

Phishing wird immer subtiler, raffinierter und fieser

Phishing und Cybercrime als solches zu erkennen, kann schwer fallen, wenn man nicht geübt darin ist. Wenn du dich regelmäßig in Sachen Phishing, Social Engineering und Cybersicherheit schlau machen und über die neuesten Angriffstechniken und Betrugsmaschen informiert bleiben willst, freuen wir uns, wenn du unseren alle 4 Wochen erscheinenden Newsletter abonnierst. Neben hilfreichen Sicherheits-Tipps, erhältst du aktuelle News aus dem Cyberspace, Hinweise und Empfehlungen für deine Cybersicherheit und manchmal auch tiefgründige Einblicke in unsere Arbeit.

Hast du Fragen oder Anregungen zu diesem Beitrag? Teile uns deine Fragen oder Anregungen in den Kommentaren mit : )

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!

Ähnliche Beiträge

PhishingPhishing
„Precision-Validated Phishing“ ist eine neue Form des...
In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um...
>>>
teufelswerk - Phishingteufelswerk - Phishing
Gefährliche IONOS Phishing-Mail im Umlauf – So...
Gefährliche IONOS Phishing-Mail im Umlauf – So erkennst du den...
>>>
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme (AMS)
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme...
>>>
Tagged with: , , , , , , , , , , , , ,

4 Kommentare zum Beitrag “Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf”"Privat" gekennzeichnete Kommentare werden mitgezählt, aber nicht angezeigt.

  1. Morph sagt:

    Danke für den sehr anschaulichen Beitrag zum Thema Phishing.

    1. teufelswerk sagt:

      Danke, Morph!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert