Sicherheitshinweis von Postbank Sicherheit ([email protected])

Am Dienstag, den 15. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

Betreff: Sicherheitshinweis
Absender: Postbank Sicherheit ([email protected])

Sicherheitshinweis

bedingt durch neue Sicherheitsrichtlinen der Deutschen Postbank AG, bitten wir Sie, Ihre hinterlegten Daten auf den neuesten Stand zu bringen und sich kurz unserer Sicherheits-überprüfung zu unterziehen.
Vielen Dank für Ihr Verständnis.

Bitte klicken Sie folgenden Link um zur Sicherheitsüberprüfung zu gelangen
Hier klicken >>

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Postbank versendet (die Postbank würde sicher keine E-Mail über die Domain @ssl-customer.de senden). Die Postbank hat mit der E-Mail nichts zu tun!

Hier finden Sie die Sicherheitshinweise der Postbank. Leiten Sie betrügerische E-Mails an [email protected] weiter und löschen Sie die E-Mail anschließend.

Damit die E-Mail von SPAM-Filtern nicht negativ beurteilt wird, ist im Text ein zweiter (nicht sichtbarer) Text versteckt:

Sicherheitshinweustart für das russisch-amerikanische Verhältnis. Staatsche.isklang nach einem Neu.Smerikanische Verhältnis. Staatschef Wladimir Putin und der künftige US-Präsident Donald Trump verständigten sich in ihrem ersten Telefo.ehr geehrter Postbank Kunde,start für das russisch-amerikanische Verhä.
bedingt durch neue Sicherheitsrichtlinen der Deutschen Postbank AG, bitten wir Sie, Ihre hinterlegten Daten auEs klang nach einem Neustart für das russisch-amerikanische Verhält.f den neuesten Stand zu bringnem Neustart für das russisch-ame.en und sich kurz unsamerikanische Verhältnis.

 

…

Achtung: Der Link hinter „Hier klicken“ übermittelt die E-Mail-Adresse an die Domain gikucaci.de, womit die Betrüger die Erreichbarkeit der Adresse verifizieren können. Klicken Sie schon deswegen nicht auf den Link!

Die Domain leitet weiter auf postbank.de.b38x04dz13.ru, was nicht zur Postbank gehört. Die Angabe „postbank.de“ ist hierbei nur eine Sub-Domain von b38x04dz13.ru, was eine russische Domain ist.

Derzeit warnen bereits einige Browser vor dem Aufruf der Domain:

Betrügerische Website!

Die Webseite auf postbank.de.b38x04dz13.ru wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.

Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.

 

Die Seite würde sonst eine gefälschte Anmeldeseite der Postbank anzeigen. Da alle Eingaben an unbekannte Dritte übermittelt werden und anschließend missbraucht werden können, sollten Sie keine Daten in die Formulare eingeben!

Postbank Online-Banking
Willkommen

Postbank ID oder Kontonummer

Passwort oder PIN

Anmelden

 

Danach sollen Sie angeblich die persönlichen Daten wie Name, Geburtsdatum, Familienstand und Handy-Nr. eingeben. Folgen Sie nicht der Anweisung! Es handelt sich um eine betrügerische Seite!

Verifizierungsprozess

Vorname

Nachname

Geburtsdatum

Geburtsort

Handynummer

Familienstand

ledig

Weiter

 

 

Als nächstes würden Sie nach der EC-Nummer und der Telefon-PIN gefragt. Geben Sie auch diese Daten nicht ein!

Verifizierungsprozess

EC-Nummer

Telefon-PIN

Weiter

 

 

Angeblich werden die Daten danach geprüft…

Verifizierungsprozess

Bitte warten Sie, Ihre Daten werden überprüft.

 

… bevor Sie auf die echte Postbank-Seite weitergeleitet werden. Ihre Eingaben sind aber nicht an die Postbank, sondern an unbekannte Dritte übermittelt worden!

Kommentar(e)