Passwortdiebstahl durch Phishing
Passwortdiebstahl durch Phishing
Bildquelle: carlos_bcn, Lizenz

Comdirect-Phishing zielt auf PhotoTan-Verfahren ab

Kunden von Comdirect erhalten derzeit massenweise eine E-Mail, in der sie dringend zur Handlung innerhalb von 24 Stunden aufgerufen werden.

Derzeit verschicken Cyberkriminelle massenweise E-Mails im Namen der Quickborner Bank Comdirect. Unter dem Betreff „Bitte um Kenntnisnahme – Handlungsbedarf“ behaupten sie, dass das PhotoTan-Verfahren seit dem 22.03.2024 ungültig sei. Natürlich geht es primär darum, die Empfänger künstlich unter Druck zu setzen, damit sie sofort auf den gefälschten Link in der Nachricht anklicken.

Comdirect deaktiviert angeblich das PhotoTan-Verfahren

Vorgeblicher Grund der E-Mail ist die Aufforderung, sich über einen eingebetteten Link für ein neues Verfahren zu entscheiden. Die E-Mail behauptet, dass dieser Schritt notwendig sei, damit die Funktionen des Kontos nicht von der Comdirect Bank eingeschränkt werden. Darüber berichtet die Verbraucherzentrale Bundesverband in einem aktuellen Blogbeitrag.

comdirect
Screenshot der Phishing-E-Mail der comdirect Bank. Quelle vzbv, thx!

Zeitdruck soll Opfer zur Preisgabe ihrer Daten verleiten

In Übereinstimmung dazu wird ein begrenzter Zeitraum von 24 Stunden für die Gültigkeit des Links genannt, um die Empfänger der Phishing-Mail zu einer schnellen und unüberlegten Handlung zu drängen. Es handelt sich hierbei um eine betrügerische Mail, die auf die Erhebung sensibler Daten abzielt.

Natürlich sollte man den Link nicht anklicken und stattdessen den direkten Kontakt zur Comdirect Bank aufnehmen. Beispielsweise über einen Anruf einer der bekannten Rufnummern der Bank. Nur so geht man bei der Klärung des Sachverhalts kein Risiko ein. Banken verlangen in der Regel keine Aktivierung oder Erneuerung von Sicherheitsverfahren per E-Mail, das wäre viel zu unsicher. Wer diese Nachricht erhält, sollte die E-Mail unbeantwortet in den Spam-Ordner verschieben.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.