Car2Go: Phishing-SMS mit gefälschtem Absender
Der Car-Sharing-Anbieter Car2Go warnt seine Kunden zur Stunde vor gefälschten SMS, die unter dem Absender der Daimler-Tochter verschickt werden. Nach Angaben des Autovermieters hätten mehrere deutsche Kunden eine SMS bekommen, die „Car2Go“ als Absender nennt und „Handlungsbedarf“ in Bezug auf die jeweiligen Kundenkonten anführt.
Problematisch: Weder die SMS noch die in ihr verlinkte Webseite stammen von Car2Go. Zwar gehe keine Gefahr für all jene Nutzer aus, die den verschickten Link bereits angeklickt haben – Anwender, die auf der Webseite einen Daten-Upload angestoßen haben, sollen sich jedoch mit dem Kundenservice des Unternehmens in Kontakt setzen.
Noch ist unklar, wie die Angreifer an die Rufnummern des Kundenstamms gelangen konnten, unsere Anfrage diesbezüglich wartet aktuell auf noch auf ihre Beantwortung. In einer Info-Mail an seine Kunden schreibt Car2Go:
Die Sicherheit von Kundendaten hat für Car2Go oberste Priorität. Ein Team an Fachkollegen ist derzeit dabei, die Situation aufzuklären. […] Wir werden die entsprechenden Ermittlungsbehörden einschalten und der Sache auch juristisch nachgehen. Es gibt keinerlei Hinweise darauf, dass Bezahldaten an Dritte gegangen sind.
Seit September 2014 bietet Car2Go seinen Kunden die Möglichkeit an, die iPhone-App des Unternehmens als Fahrzeugschlüssel einzusetzen. Nach Eingabe der Kunden-PIN in der App wird eine zweite PIN im Fahrzeugdisplay hinter der Windschutzscheibe angezeigt, die ebenfalls im Smartphone eingegeben werden muss, damit sich das Fahrzeug öffnet.
