Sicherheit
Postbank warnt vor Phishing-E-Mails
von
Thorsten
Eggeling - 02.08.2012
Derzeit werden Phishing-E-Mails verbreitet, die Postbank-Kunden in die Falle locken sollen. Eine davon versucht Schadsoftware auf den PC zu transportieren, eine andere hat es auf den TAN-Aktivierungscode abgesehen.
Die Postbank warnt derzeit vor gefährlichen Spam-E-Mails, die es gezielt auf Postbank-Kunden abgesehen haben. Im Betreff heißt es: „Ihr Postbank Online-Kontoauszug“.
Die Nachricht in der E-Mail lautet:
Sehr geehrter Kunde,
ihr Online-Kontenauszug ist da. Sie konnen ihr Auszug bequem uber den folgenden abrufen.
Ihre Deutsche Postbank AG
ihr Online-Kontenauszug ist da. Sie konnen ihr Auszug bequem uber den folgenden abrufen.
Ihre Deutsche Postbank AG
Die E-Mail enthält keine direkte Anrede des Kunden mit Namen und keine Umlaute, was auf eine E-Mail nicht deutschsprachiger Herkunft hinweist. Dennoch kommt es immer wieder vor, dass Nutzer auch derartig eindeutige Hinweise übersehen und dem Link in der Nachricht trotzdem folgen. In diesem Fall führt der Link auf eine Webseite, die versucht, Sicherheitslücken im System zu finden. Zuerst werden mit dem JavaScript PluginDetect die Versionen der installierten Browser-Plugins untersucht. Je nach gefundener Version werden dann Angriffe etwa auf den Flash Player, das Adobe-Reader- oder das Java-Plugin durchgeführt. Dieser kann allerdings nur erfolgreich sein, wenn veraltete Versionen der jeweiligen Software installiert sind.
Eine andere Phishing-E-Mail trägt den Betreff „Haben Sie den Aktivierungscode von Postbank bekommen?“ Damit sollen Postbank-Kunden auf eine gefälschte Login-Seite gelockt werden, auf der die Kontonummer und Online-PIN abgefragt wird. Dann wird dem Besucher die Teilnahme an einer Verlosung in Aussicht gestellt, wenn er einen mobileTAN System-Test durchführt. Dabei wird die hinterlegte Handy-Nummer geändert. Der Kunde erhält dann per Briefpost einen Aktivierungscode für die neue Telefonnummer. Die Betrüger versenden eine weitere E-Mail und fordern darin das Opfer auf, den Aktivierungscode einzugeben. Damit haben die Täter dann die volle Kontrolle über das Postbank-Konto und können beliebige Überweisungen durchführen.
Die Postbank weist darauf hin, dass Banken und Sparkassen per E-Mail niemals zur Eingabe geheimer Zugangsdaten auffordern. Offizielle E-Mails der Postbank sind immer digital signiert und können auf Echtheit geprüft werden. Wer eine Phishing-E-Mail vermutet, kann diese zur weiteren Prüfung an missbrauch@postbank.de weiterleiten. Weitere Infos zum Thema Sicherheit und aktuelle Warnungen finden Sie auf der Sicherheits-Seite der Postbank.
