Postbank: Phishing-Mails verlangen Identitätsbestätigung

22.5.16 19:48 von Lars Sobiraj Lesezeit: 2 Min.

Die neuen Phising-Mails, die im Namen der Postbank verschickt werden, geben vor, zu häufig falsche Daten beim Login eingegeben zu haben.

Auch im Web grüßt das Murmeltier täglich aufs Neue. Schon wieder geht eine neue Phishing–Welle mit einer uralten Idee durchs Netz. Die Cyberkriminellen greifen dabei auf eine aktuelle Datenbank zurück, die Empfänger der E-Mails werden mit korrektem Vor- und Nachnamen angesprochen. Der Anlass: Angeblich sei auf der Webseite der Postbank eine Identitätsbestätigung nötig.

Die Cyberkriminellen kommen in ihrem Anschreiben (siehe Screenshot oben) direkt zur Sache, die nachgemachte E-Mail der Bank fürs Leben hat folgenden Inhalt:

Hallo Petra Sowieso,

Ihr Konto wurde aufgrund zuviel fehlgeschlagener Anmeldeversuche im Online-Banking eingefroren. Durch eine Identitätsbestätigung können Sie Ihr Konto automatisch und ohne Verzögerung vollständig entsperren.

Jetzt bestätigen

Ihr Konto ist sofort und ohne Wartezeit wieder uneingeschränkt nutzbar.

Hochachtungsvoll,
Postbank AG“

Die Postbank verschickt solche E-Mails nicht!

Wer innerhalb der E-Mail auf „Jetzt bestätigen“ klickt, landet bei statt auf der tatsächlichen Webseite der Postbank. Wer nicht von seiner Antiviren-Software gewarnt wird, dem müsste es eigentlich komisch vorkommen, das alle sichtbaren Links wieder zur Hauptseite führen. Die Aktion läuft offenbar seit dem 07.05.2016, zumindest hat der Phisher an diesem Tag die Domain registriert. Inhaberin der Domain postportal.info soll angeblich eine Dagmar Georgiew aus Frankreich sein.

Doch kommen wir zum eigentlichen Procedere. Zunächst wird die Eingabe der Postbank ID bzw. Kontonummer in Verbindung mit dem Passwort bzw. der PIN verlangt. Um das Konto vor einem unbefugten Zugriff „zu schützen“, sollen die unbedarften Kunden nun ihren Namen, Vornamen, ihr Geburtsdatum, Geburtsort, die Handynummer und sogar ihren Familienstand eingeben.

In der nächsten Maske wird verlangt, die EC-Kartennummer und die Telefon PIN einzugeben, doch damit kommt der Fragebogen noch immer nicht zu einem Ende. Am Schluss wird man witzigerweise sogar zur echten Webseite der Postbank (postbank.de) weitergeleitet. Die Cyberkriminellen haben ja nun, was sie wollten.

Auf Postbank.de wird unter dem Stichwort „Aktuelle Sicherheitshinweise“ bereits vor den neuen Phishing-Mails gewarnt.

Tarnkappe.info

ING Bank: Kriminelle verschicken QR-Code zwecks Phishing

Der Bundesverband der Verbraucherzentrale (vzbv) warnt vor einer neuen Phishing-Masche, die im Namen der ING Bank verschickt wird.

Das Wort OPSEC auf strukturiertem Kupfer und Vintage Gold Hintergrund

OPSEC: Anleitung zum Schutz der Privatsphäre und Sicherheit im digitalen Zeitalter

Finde heraus, wie Dich OPSEC vor Cyberangriffen und Datenlecks bewahren kann und schütze Deine wertvolle Privatsphäre im digitalen Zeitalter!

Anonymer Anbieter von Phishing-Dienstleistungen (Symbolbild)

Telegram mutiert zur Vertriebsplattform für Phishing-Dienste

Selbst für blutige Anfänger ist der Start der ersten eigenen Phishing-Kampagne über einen Telegram-Bot inzwischen ein Kinderspiel.

Postbank: Beschwerden der Kunden stark angestiegen!

Der Verbraucherzentrale Bundesverband (vzbv) erhielt seit Anfang 2023 fast so viele Beschwerden über die Postbank, wie im gesamten Vorjahr.

Computer und Überwachungskameras auf der Suche nach sensiblen Daten (Symbolbild)

MOAB: Größtes Datenleck aller Zeiten bedroht Milliarden von Nutzern

Die Auswirkungen von MOAB auf Internetnutzer könnten beispiellos sein. Es handelt sich wahrscheinlich um das größte Datenleck aller Zeiten.

Symbolbild eines Phishing-Angriffs: Ein Mann sitzt auf einem Smartphone und fängt an einem Haken die Passwörter der Nutzer ein

Phishing-Angriffe auf mobile Geräte nehmen erschreckende Ausmaße an

Phishing-Angriffe auf mobile Geräte nehmen drastisch zu. Schütze dich vor Malware, Spyware und Phishing-Attacken auf Smartphones und Tablets.

Schutz vor Phishing-Betrug wird immer wichtiger (Symbolbild)

Schutz vor Phishing: Die Tricks der Betrüger und wie man sich schützt

Heute wollen wir einen genaueren Blick darauf werfen, welche Arten von Phishing es gibt und wie man sich am besten davor schützen kann.

Roundcube Webmail: Phishing-E-Mails locken in die Falle

Im Moment werden offenbar verstärkt Phishing-Mails an Nutzer von Roundcube Webmail verschickt. Diese drohen eine baldige Sperre des Kontos an.

Markenzentrale Postbank, Bundeskanzlerplatz Bonn

Postbank-Kunden: Identitätsbestätigung ist Phishing

Angeblich ist das Konto der Empfänger dieser E-Mail bei der Postbank gesperrt. Wer das verhindern will, soll auf den eingebauten Link klicken.

Berliner Anwalt: Fake-Abmahnungen wegen Filesharing

Derzeit werden massenhaft Fake-Abmahnungen im Namen der Berliner Kanzlei Dr. Matthias L. verschickt. Man soll 450 Euro Strafe bezahlen.

Cyber-Angriff mit erweitertem E-Mail-Phishing (Text zwischen ascii-Binärstil)

Google Collections-Phishing: Neue Betrugsmasche breitet sich aus

Cyberkriminelle haben eine neue und sehr raffinierte Methode gefunden, ihre Opfer in Sicherheit zu wiegen: Google Collections-Phishing.

Gefärbtes Bild der Silhouette eines Hackers mit Kapuzenpullover und Laptop

Telekopye: Telegram-Bot sorgt für hinterlistige Phishing-Betrügereien

Mit dem Telegram-Bot Telekopye ist Phishing kein Problem. Von Phishing-E-Mails bis zur Erstellung täuschend echter Websites ist alles dabei.

Alice im Wunderland und die Grinsekatze zu Besuch in der Glosse der Tarnkappe

Die Glosse im Juli: Vom Kaninchenbau zur ultimativen Zaubershow

Heute wird es in unserer Glosse magisch. Denn bei so viel " faulem Zauber" muss man sich einfach mal so richtig - na, ihr wisst schon. :D

Neue Phishing-Welle richtet sich an PayPal-Kunden

Momentan warnt die Verbraucherzentrale Bundesverband vor einer neuen Welle an Phishing-E-Mails, die man an Kunden von PayPal verschickt.

North Face Shop in einem Einkaufszentrum.

Kundendaten von Modemarken gestohlen: 35 Millionen Kunden betroffen

Alarmierender Cyber-Angriff auf bekannte Modemarken: Sensible Kundendaten wurden gestohlen. 35 Millionen Kunden sind betroffen.

EvilExtractor: Windows-Malware stiehlt mehr als nur Passwörter

Auf Wunsch verschlüsselt die EvilExtractor-Malware auch Dein Windows-System und überträgt Browser-Daten und lokale Dateien an den Angreifer.

Bitcoins, Litecoins und Ethereum im schwarzen Lederportemonnaie.

Atomic Wallet: Hackerangriff könnte Millionen von Nutzern bedrohen

Atomic Wallet-Nutzer von einem möglichen Hackerangriff betroffen. Sollten alternative und quelloffene Wallets in Betracht gezogen werden?

Phishing-Angriff auf Pepco: Millionenverlust für Einzelhandelskonzern

Ein raffinierter Phishing-Angriff auf die Pepco Group verursacht dem Unternehmen einen Verlust von 15,5 Millionen Euro.