Carsharing im Fokus: Phishing-Attacke auf Car2go-Nutzer
Zurzeit werden aus allen Servicebereichen im Internet mehr oder weniger große Phishing-Attacken gemeldet. Der jüngste Bericht kommt vom Daimler-Angebot „ Car2go“. Die Kunden der Carsharing-Plattform werden seit Kurzem mit Phishing-SMS überflutet.
Der Inhalt der – optisch und grammatikalisch wenig überzeugenden – SMS gibt nur rudimentär den „Handlungsbedarf“ des Kunden an, der auf einen weiterführenden Link klicken soll, um sich dort zu verifizieren. Auf einer externen Domain sollen die Kunden dann Dokumenten-Scans von Führerscheinen oder Personalausweisen hochladen.
Car2go reagiert schnell
Bereits kurz nach dem Auftauchen der Phishing-Nachrichten hat Daimler reagiert und an alle Carsharing Kunden die folgende SMS verschickt: „Phishing-SMS von ‚Car2Go‘ bekommen? Nicht reagieren! Die echte car2go ist nicht Absender und hat mit der verlinkten Website nichts zu tun. Wir prüfen den Vorfall!“
Das Unternehmen teilt mit, dass die Textnachrichten wahrscheinlich über den britischen Anbieter Bulksms versendet wurden. Wie und wo die Telefonnummern der Kunden erbeutet wurde, ist momentan ebenso unbekannt, wie das gesamte Ausmaß des Datendiebstahls. Daimler arbeitet derzeit mit Hochdruck an der Aufklärung des Vorfalls.
Eine Sprecherin von Daimler gibt weiterhin bekannt, dass das Anklicken des weiterführenden Links in der SMS noch keinen schädlichen Effekt auslöst. Die Kunden sollten aber die Freigabe von Daten vermeiden und diese Textnachricht möglichst sofort löschen – ohne weiterzuklicken.
Car2go als interessantes Ziel für Cyberangriffe
Car2go ist in den vergangenen Jahren schnell zu einem der führenden Carsharing-Anbietern in Europa herangewachsen. In acht Ländern haben sich bereits Kunden registriert. Das Unternehmen betreibt Servicestellen in 30 deutschen Städten, wie z. B. Berlin, München oder Hamburg, und ist mit rund 1 Million registrierter Kunden ein „lohnenswertes“ Ziel für Domainkriminelle. IT Experten raten allen Kunden, Passwörter für die Carsharing-Konten zu ändern und alle SMS, die angeblich von Car2go kommen, sofort zu löschen. Daimler gab bisher keine weiteren Kommentare zum Fall ab.