Sicherheitsupdate – Wichtiger Hinweis zu Ihrem Kundenkonto von Postbank ([email protected])
Am Mittwoch, den 09. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:
Betreff: Sicherheitsupdate – Wichtiger Hinweis zu Ihrem Kundenkonto
Absender: Postbank ([email protected])
Postbank
Eine Bank fürs LebenSehr geehrte Damen und Herren,
leider kam es in letzter Zeit vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Postbank-Kundendaten. Daher bitten wir Sie Ihr System auf den neuesten Stand zu bringen und sich kurz unserer Sicherheitsprüfung zu unterziehen. Vielen Dank für Ihr Verständnis.
Bitte klicken Sie den folgenden Link um zur Sicherheitsüberprüfung zu gelangen
Hier klicken >>
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Postbank hat die E-Mail nicht versendet! Die Postbank hat mit der E-Mail nichts zu tun!
Hier finden Sie die Sicherheitshinweise der Postbank. Leiten Sie betrügerische E-Mails an [email protected] weiter und löschen Sie die E-Mail anschließend.
So gesehen enthält die E-Mail nicht mal einen Text, denn der gesamte Inhalt besteht aus einem Bild:
–XP93c=_AQZnaKg7r66r66UakwF7sGaiU4G
Content-Type: text/html; charset=“iso-8859-1″
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline<html><head>
<title></title></head>
<body>
<a href=3D“https://goo.gl/RDpXv6″>
<img src=3D“http://www.bilder-upload.eu/upload/c50f99-1478705050.pn= g“>
</a>
=09
</body></html>
Weder die Absender-Domain @online.de, noch die verlinkte Domain goo.gl/RDpXv6, noch die weitergeleiteten Adressen link.xrecieve16.top/?tds_id=kLtjbD3a, tds.x3r.me/kLtjbD3a gehören zur Postbank.
Vermutlich um die Löschung der Domains zu erschweren, leiten die o. g. Adressen auf diverse russische Domains weiter:
- hk7zwndbh0z7gdqgptpr.ru
- 0w40qw16vokbr9zcbzdd.ru
- 5uswdcxiu6ru9d9ebpkf.ru
- udjaxgn6d42cvlnpvsap.ru
- s73228gxs3z0qgs3b0d4.ru
Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Die betrügerische Seite würde Sie zunächst zum Login auffordern:
Postbank
Eine Bank fürs LebenPostbank Online-Banking
WillkommenPostbank ID oder Kontonummer:
Passwort oder PIN:
Anmelden
Anschließend sollen Sie persönliche Daten ergänzen. Geben Sie hier keine Daten ein und senden Sie die Seite nicht ab!
Postbank
Eine Bank fürs LebenVerifizierungsprozess
Vorname:
Nachname:
Geburtsdatum:
Geburtsort:
Handynummer:
Familienstand: ledig
Weiter
Zuletzt werden noch die EC-Nummer und die Telefon-PIN gefragt. Geben Sie auch diese Daten nicht ein! Es handelt sich um eine betrügerische Seite!
Postbank
Eine Bank fürs LebenVerifizierungsprozess
EC-Nummer:
Telefon-PIN:
Weiter
Danach würden angeblich die Eingaben geprüft…
Postbank
Eine Bank fürs Leben
Verifizierungsprozess
Bitte warten Sie, Ihre Daten werden überprüft.
… bevor Sie auf die echte Seite der Postbank weitergeleitet werden. Ihre Eingaben wären aber an unbekannte Dritte gesendet worden, die diese Daten missbrauchen könnten.
Haben Sie Daten eingegeben?
Dann wenden Sie sich umgehend an die Postbank und lassen Sie Ihren Zugang sperren!