Pollin-Kunden von Phishing-Mails betroffen
Wie Heise Security gestern Nachmittag berichtete, sind einige Kunden des Onlineshops Pollin Electronic Opfer eines Phishing-Angriffs geworden. Offenbar wurden einige Daten aus der Datenbank des Onlineshops kopiert, darunter könnten sich auch die Bankdaten der Kunden befinden. Eine offizielle Stellungnahme von Pollin.de steht zum aktuellen Zeitpunkt, laut Heise Security, noch aus.
In den aktuellen Phishing-eMails soll eine Zahlung an PayPal vorgetäuscht werden, die Betrüger haben es derzeit auf die Login-Daten des richtigen PayPal-Accounts abgesehen. In der angeblichen Zahlungsemail ist unter anderem auch die richtige Rechnungsadresse der Pollin-Kunden aufgeführt, weshalb ein Leak der Kundendatenbank wahrscheinlich scheint. Es sollte keinesfalls auf die Hyperlinks in der Phishing-Mail geklickt werden.
Update (10:25 Uhr, 29.07.16):
Pollin Electronic hat sich nun per Newsletter an seine Kunden gewandt und den Leak der Kundendaten bestätigt:
…
In einer
aktuell durchgeführten Analyse haben wir festgestellt, dass sich unbekannte
Dritte aufgrund eines gezielten Serverangriffs unberechtigten Zugriff auf Daten
verschafft haben können, die in der Vergangenheit auf der Website von Pollin
Electronic eingetragen wurden. Davon können beispielsweise Namen, Geburtsdaten,
E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische
Adressen unserer Kunden betroffen sein.…
Wir raten allen Nutzern ihr Passwort zu ändern, insbesondere auch wenn die gleichen Logindaten auch bei anderen Onlineshops verwendet werden. Weiterhin raten wir zu einer regelmäßigen Überprüfung der Banktransaktionen da, wie nun auch von Pollin.de bestätigt, auch die SEPA-Daten in den Händen der Kriminellen sind.
Die abgefischten Daten scheinen außerdem recht aktuell zu sein – im Heise Forum berichtet ein Nutzer, dass er seine Daten erst am 23.05.2016 aktualisiert habe, diese sind nun auch in den aktuellen Phishing-eMails zu finden.