Die neue Masche dieses Comdirect-Phishings will die Empfänger unter Zeitdruck setzen. Seit Anfang der Woche werden die E-Mails verschickt.
Comdirect-Phishing einmal anders. Die Verbraucherzentrale Bundesverband (vzbv) berichtet im hauseigenen Phishing-Radar über eine neue Masche der Cyberkriminellen. Ein Blick auf die unseriöse Absendeadresse hilft zumindest dabei, zu erkennen, dass die Nachricht nicht echt sein kann.
Comdirect-Phishing ist alter Wein in neuen Schläuchen
In den E-Mails schreibt man den Empfängern mit dem Betreff „COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<.“ (siehe Screenshot unten).
In der E-Mail behauptet man, dass eine Erneuerung der photoTAN-Aktivierung dringend erforderlich sei. Dafür solle man den „neusten Aktivierungsbrief“ einscannen und hochladen. Oder alternativ soll man den „letzten Aktivierungsbrief“ bei der verlinkten Seite hochladen, den man per Post erhalten haben soll.
Bank schränkt angeblich den Online-Zugang ein
Wer das nicht innerhalb der nächsten 48 Stunden tut, auf den sollen angeblich Gebühren in Höhe von 80 Euro zukommen. Außerdem soll die comdirect Bank den Zugang zum Online-Konto der säumigen Kunden einschränken. Das stimmt aber beides nicht. Deswegen fordern die Phisher die Betroffenen dazu auf, die Erneuerung umgehend über unten in der E-Mail eingebauten Button mit der Aufschrift „photoTAN-Aktivierung erneuern“ durchzuführen.
Über den Link versuchen die Kriminellen an die sensiblen Daten der Comdirect-Kunden zu gelangen. Mithilfe der kurzen Frist von 48 Stunden und der angeblichen Gebühr von 80 Euro, welche fällig werden soll, will man verhindern, dass die Empfänger ausführlich über den Inhalt der Nachricht nachdenken. Würde die Überrumpelungs-Taktik nicht aufgehen, hätte man den Versand sicher längst eingestellt.
Der vzbv merkt völlig zurecht an, keine Bank Deutschlands wird seine Kundinnen und Kunden per E-Mail dazu auffordern, die eigenen sensiblen Daten online preiszugeben. Wenn überhaupt, erreichen einen solche Aufforderungen in gedruckter Form im heimischen Briefkasten.
Phishing-Mail ab in den Spam-Ordner!
Derartige E-Mails der Comdirect Bank sollte man am besten unbearbeitet in den Spam-Ordner verschieben. Damit erreicht man, dass einen solche Nachrichten kein zweites Mal erreichen können. Ansonsten einfach direkt löschen.