Postbank: Phishing-Mails verlangen Identitätsbestätigung

postbank phishing
Auch im Web grüßt das Murmeltier täglich aufs Neue. Schon wieder geht eine neue Phishing-Welle mit einer uralten Idee durchs Netz. Die Cyberkriminellen greifen dabei auf eine aktuelle Datenbank zurück, die Empfänger der E-Mails werden mit korrektem Vor- und Nachnamen angesprochen. Der Anlass: Angeblich sei auf der Webseite der Postbank eine Identitätsbestätigung nötig.

Die Cyberkriminellen kommen in ihrem Anschreiben (siehe Screenshot oben) direkt zur Sache, die nachgemachte E-Mail der Bank fürs Leben hat folgenden Inhalt:

Hallo Petra Sowieso,

Ihr Konto wurde aufgrund zuviel fehlgeschlagener Anmeldeversuche im Online-Banking eingefroren. Durch eine Identitätsbestätigung können Sie Ihr Konto automatisch und ohne Verzögerung vollständig entsperren.

Jetzt bestätigen

Ihr Konto ist sofort und ohne Wartezeit wieder uneingeschränkt nutzbar.

Hochachtungsvoll,
Postbank AG“

 


Wer innerhalb der E-Mail auf „Jetzt bestätigen“ klickt, landet bei https://www.postportal.info/portal/ statt auf der tatsächlichen Webseite der Postbank. Wer nicht von seiner Antiviren-Software gewarnt wird, dem müsste es eigentlich komisch vorkommen, das alle sichtbaren Links wieder zur Hauptseite führen. Die Aktion läuft offenbar seit dem 07.05.2016, zumindest wurde an diesem Tag die Domain der Phisher registriert. Inhaberin der Domain postportal.info soll angeblich eine Dagmar Georgiew aus Frankreich sein.

Doch kommen wir zum eigentlichen Procedere. Zunächst wird die Eingabe der Postbank ID bzw. Kontonummer in Verbindung mit dem Passwort bzw. der PIN verlangt. Um das Konto vor einem unbefugten Zugriff „zu schützen“, sollen die unbedarften Kunden nun ihren Namen, Vornamen, ihr Geburtsdatum, Geburtsort, die Handynummer und sogar ihren Familienstand eingeben.

In der nächsten Maske wird verlangt, die EC-Kartennummer und die Telefon PIN einzugeben, doch damit kommt der Fragebogen noch immer nicht zu einem Ende. Am Schluss wird man witzigerweise sogar zur echten Webseite der Postbank (postbank.de) weitergeleitet. Die Cyberkriminellen haben ja nun, was sie wollten.

Auf Postbank.de wird unter dem Stichwort „Aktuelle Sicherheitshinweise“ bereits vor den neuen Phishing-Mails gewarnt.

Screenshot der E-Mail von Tarnkappe.info.

Quelle des Beitragsbildes: ビッグアップジャパン, thx! (CC BY-SA 2.0)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

3 Kommentare

  1. WasgehtDichmeinNamean sagt:

    Und wer bereitwillig alle persönlichen Daten eingibt, gehört auch ordentlich abgezockt. Das nennt sich dann nämlich Lehrgeld. Wer Onlinebanking nutzt und solch einfache Maschen noch nicht einmal durchschaut handelt grob fahrlässig und hat damit maßgeblich zu einer Möglichen Straftat (dem Diebstahl des eigenen Geldes) beigetragen. Kein Mitleid für so etwas.

    • Ich stimme dir ja zu, dass es wichtig ist, Nutzer entsprechend zu schulen, dass sie auf solche Tricks nicht mehr reinfallen. Aber Unwissenheit als ausreichend anzusehen, damit jemand „verdient“, Opfer einer Straftat zu werden, finde ich dann doch etwas hart. Manche Leute sind halt nicht Computer-affin oder schaffen es nicht, in Sicherheitsbegriffen zu denken. Das ist ein Problem, klar, aber nichts, woraus man diesen Menschen unbedingt einen Vorwurf machen kann.

  1. 27. Oktober 2018

    […] dass viele Menschen “123456” für ein Passwort halten – und Phishing-Mails. Aktuell kursieren wieder solche, die eine Identitätsbestätigung auf ein angebliches Postbank-Konto… – und anscheinend fallen auch 2016 noch immer Menschen auf dergleichen herein. Übrigens: […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.