Abo
  • Services:
Anzeige
Kunden von Car2go werden mit Phishing-Nachrichten belästigt.
Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de)

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Kunden von Car2go werden mit Phishing-Nachrichten belästigt.
Kunden von Car2go werden mit Phishing-Nachrichten belästigt. (Bild: Benjamin Sterbenz/Golem.de)

Wer von einem Onlinedienst zur 'Verifizierung' von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler.

Nutzer des Carsharing-Anbieters Car2go werden derzeit mit Phishing-Anfragen belästigt. Das teilte uns zunächst ein Leser mit, später bekamen wir auch selbst eine Nachricht des Anbieters, dass es sich bei den vorherigen SMS um einen Phishing-Versuch handelt.

Anzeige

In der Nachricht behaupten die Angreifer, dass "Handlungsbedarf bzgl. Ihres Car2go Kontos" bestünde. Nutzer sollen dann auf einen Link klicken, der mit der echten Domain des Anbieters nur eine rudimentäre Ähnlichkeit aufweist. Offenbar wurden die SMS über den Anbieter Bulksms versendet, der als Absender angegeben ist. Bulksms ist ein Anbieter aus Großbritannien und Südafrika, der die massenhafte Versendung von Kurznachrichten über ein Webinterface ermöglicht. Wie die Angreifer an die Handynummern der Nutzer geraten sind oder ob Angreifer möglicherweise weitere Daten über Car2go-Nutzer in ihrem Besitz haben, ist unklar.

Eine Sprecherin von Daimler bestätigte uns die Phishing-Nachrichten per E-Mail: "In der SMS wurden offensichtlich unsere Kunden aufgefordert, einen Link anzuklicken, der zu einer externen Webseite führt. Auf dieser Webseite wurden die Kunden dann aufgefordert, Daten (Scans von Personalausweis und Führerschein) hochzuladen." Allein der Besuch der Webseite soll nach Angaben von Daimler keinen Schaden beim Nutzer anrichten. Man sei derzeit dabei zu untersuchen, wie viele Kunden betroffen sind. "Soweit wir derzeit wissen, haben unbekannte Dritte Zugriff auf Kundennamen in Verbindung mit der dazugehörigen Mobilnummer erlangt und zum Versenden einer Textnachricht verwendet. Datensicherheit hat für Car2go oberste Priorität. Car2go ist derzeit mit Hochdruck dabei, die Sachlage aufzuklären."

Der Anbieter warnt seine Nutzer

Car2go reagierte auf die am Nachmittag gegen 16:00 Uhr verschickte Nachricht um kurz nach 21:00 Uhr. In der SMS heißt es: "Phishing-SMS von 'Car2Go' bekommen? Nicht reagieren! Die echte car2go ist nicht Absender und hat mit der verlinkten Website nichts zu tun. Wir prüfen den Vorfall!", heißt es in der Nachricht.

Car2go bietet seinen Carsharing-Dienst in 30 Innenstädten von acht Ländern an. Insgesamt soll es rund 1.000.000 registrierte Kunden geben, die Zugriff auf 12.500 Fahrzeuge haben. In Deutschland ist der Dienst unter anderem in Berlin, Düsseldorf, Hamburg und München aktiv.

Betroffene Nutzer sollten aus Sicherheitsgründen ihr Passwort ändern. Wir haben beim Car2go-Betreiber Daimler nach einer Stellungnahme gefragt und ergänzen diesen Artikel, sobald diese vorliegt.


eye home zur Startseite
Ascendor 26. Jan 2016

Ich bin froh dass meine Kreditkartennummer da abgelaufen war... :D

Ascendor 26. Jan 2016

Das hab ich verstanden. Mein Punkt war: Hier findet/fand eine Migration statt, und daher...

SchokoMuesli 26. Jan 2016

Könnte auch eine maligne Variante einer Car2Go App sein bei der sich die Leute via OAuth...



Anzeige

Stellenmarkt
  1. Landeskreditbank Baden-Württemberg -Förderbank-, Karlsruhe
  2. Formel D GmbH, Leipzig
  3. T-Systems International GmbH, Berlin, Darmstadt
  4. FUCHS SCHMIERSTOFFE GmbH, Mannheim


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Grundig 55 VLE 8510 SL 55"-FHD-TV)
  2. 10,00€ inkl. Versand
  3. 35,13€ (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Tipps für IT-Engagement in Fernost
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Weil Datenschutz in Frankreich so gro...

    Ach | 01:10

  2. Re: Wie lange ist die Laufzeit einer Testversion...

    lahmbi5678 | 00:30

  3. Re: @Bitmanagement Software GmbH

    igor37 | 00:25

  4. Re: Ich versuche mir gerade vorzustellen, was mit...

    lahmbi5678 | 00:23

  5. Re: Exportlizenz

    Moe479 | 23.07. 23:46


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel