Postbank: Phishing-Mails verlangen Identitätsbestätigung

Die neuen Phising-Mails, die im Namen der Postbank verschickt werden, geben vor, zu häufig falsche Daten beim Login eingegeben zu haben.

postbank phishing
postbank phishing Screenshot der E-Mail von Tarnkappe.info.

Auch im Web grüßt das Murmeltier täglich aufs Neue. Schon wieder geht eine neue PhishingWelle mit einer uralten Idee durchs Netz. Die Cyberkriminellen greifen dabei auf eine aktuelle Datenbank zurück, die Empfänger der E-Mails werden mit korrektem Vor- und Nachnamen angesprochen. Der Anlass: Angeblich sei auf der Webseite der Postbank eine Identitätsbestätigung nötig.

Die Cyberkriminellen kommen in ihrem Anschreiben (siehe Screenshot oben) direkt zur Sache, die nachgemachte E-Mail der Bank fürs Leben hat folgenden Inhalt:

Hallo Petra Sowieso,

Ihr Konto wurde aufgrund zuviel fehlgeschlagener Anmeldeversuche im Online-Banking eingefroren. Durch eine Identitätsbestätigung können Sie Ihr Konto automatisch und ohne Verzögerung vollständig entsperren.

Jetzt bestätigen

Ihr Konto ist sofort und ohne Wartezeit wieder uneingeschränkt nutzbar.

Hochachtungsvoll,
Postbank AG“

 

Die Postbank verschickt solche E-Mails nicht!

Wer innerhalb der E-Mail auf „Jetzt bestätigen“ klickt, landet bei statt auf der tatsächlichen Webseite der Postbank. Wer nicht von seiner Antiviren-Software gewarnt wird, dem müsste es eigentlich komisch vorkommen, das alle sichtbaren Links wieder zur Hauptseite führen. Die Aktion läuft offenbar seit dem 07.05.2016, zumindest hat der Phisher an diesem Tag die Domain registriert. Inhaberin der Domain postportal.info soll angeblich eine Dagmar Georgiew aus Frankreich sein.

Doch kommen wir zum eigentlichen Procedere. Zunächst wird die Eingabe der Postbank ID bzw. Kontonummer in Verbindung mit dem Passwort bzw. der PIN verlangt. Um das Konto vor einem unbefugten Zugriff „zu schützen“, sollen die unbedarften Kunden nun ihren Namen, Vornamen, ihr Geburtsdatum, Geburtsort, die Handynummer und sogar ihren Familienstand eingeben.


In der nächsten Maske wird verlangt, die EC-Kartennummer und die Telefon PIN einzugeben, doch damit kommt der Fragebogen noch immer nicht zu einem Ende. Am Schluss wird man witzigerweise sogar zur echten Webseite der Postbank (postbank.de) weitergeleitet. Die Cyberkriminellen haben ja nun, was sie wollten.

Auf Postbank.de wird unter dem Stichwort „Aktuelle Sicherheitshinweise“ bereits vor den neuen Phishing-Mails gewarnt.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.