Wichtig: Ihr Kundenkonto ist betroffen! von Postbank Support ([email protected]) ist Phishing und verbreitet gleichzeitig eine bösartige App!
Am Samstag, den 01. September 2018 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von der Postbank! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Laden Sie am Ende nicht die bösartige App, da damit ein Missbrauch des Online-Banking möglich ist!
Betreff: Wichtig: Ihr Kundenkonto ist betroffen!
Absender: Postbank Support ([email protected])Postbank
KundensupportSehr geehrte/r Kunde/in,
durch mehrere bösartige Angriffe auf unsere Sicherheitsserver konnten sich unbekannte Kriminelle Zugriff
auf einige Kundendaten der Postbank verschaffen. Bedauerlicherweise sind auch Sie von diesem Angriff
betroffen. Um Sie vor einem Missbrauch Ihres Bankkontos zu schützen, haben wir Ihren Zugriff vorübergehend
eingeschränkt.Damit Sie Ihr Girokonto wieder sicher nutzen können, müssen wir Sie bitten, die neue Version unserer
Mobile-Banking Sicherheits-App auf Ihrem Mobiltelefon zu installieren.Welche genauen Funktionen hat die Postbank Sicherheitsapp?
Sobald sich jemand in Ihren Account einloggt, erfolgt ein IP-Ableich unserer Sicherheitsapp.
Hierbei wird überprüft, ob es sich um den rechtmäßgen Eigentümer handelt. Ihr Zugang wird
sofort gesperrt, wenn unsere Sicherheits-App einen unbefugten Login feststellen konnte.Sie bekommen daraufhin eine SMS mit dem fehlgeschlagenen Loginversuch. Ebenfalls informieren
wir Sie über den Zeitpunkt und Ort des Logins.Klicken Sie auf den nachfolgenden Link, um die Postbank Sicherheitsapp herunterzuladen:
Hier klicken
Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der Postbank! Die Postbank hat mit der E-Mail nichts zu tun!
Hier finden Sie die Sicherheitshinweise der Postbank. Leiten Sie betrügerische E-Mails an [email protected] weiter und löschen Sie die E-Mail anschließend.
Die verlinkte Adresse angelssidingllc.com/shop/index leitet auf postbank-login.de-sicherheits-app-deutschland.com/ weiter. Beide Adressen gehören nicht zur Postbank. Klicken Sie deswegen nicht auf den Link!
Die betrügerische Seite würde zum Login mit der Postbank ID oder Kontonummer und dem Passwort bzw. der PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Postbank Online-Banking
WillkommenPostbank ID oder Kontonummer:
Passwort oder PIN:
AnmeldenNoch kein Online-Banking Kunde?
Informationen ansehen , Demokonto testen oder zum Online-Banking freischalten.
Sicherheitshinweis
Achtung: Phishing-Mail entlockt Zugangsdaten und mobileTAN!
Jetzt informieren
Danach dauert es kurz…
Anschließend fordert die betrügerische Seite zur Eingabe der Handy-Nr. auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Postbank Online-Banking
Weitere InformationNach Eingabe Ihrer Mobilfunknummer senden wir Ihnen eine SMS mit unserer Postbank Sicherheits-App zu.
Folgen Sie dem Link in der SMS um die Postbank Sicherheits-App herunterzuladen.Ihre Mobilfunknummer:
Weiter zum letzten Schritt
Danach dauert es erneut ganz kurz…
Angeblich soll man nun eine App installieren, bei der es sich aber um eine bösartige App handelt. Den Link zur App bekommt man per SMS (siehe unten). Klicken Sie nicht auf den Link und installieren Sie keine Anwendungen aus nicht vertrauenswürdigen Quellen!
Weitere Handlung erforderlich
Sie haben soeben eine SMS an Ihr Mobiltelefon gesendet bekommen, diese SMS beinhaltet den Downloadlink zu unserer neuen Postbank Sicherheits-App. Laden Sie diese App auf Ihr Handy herunter und folgen Sie der nachstehenden Anleitung um unsere Postbank Sicherheits-App ohne Fehler zu installieren.
Bevor Sie die Postbank Sicherheitsapp installieren müssen Sie Google Protect deaktivieren. Gehen Sie auf Ihrem Mobiltelefon unter Einstellungen -> Gerätesicherheit oder Sicherheit -> Google Play Protect
1 Google Protect deaktivieren
Können Sie Google Play Protect nicht finden? Bei älteren Mobilftelefonen kann dies der Fall sein, folgen Sie dem nächsten Schritt!
2 App installieren
App herunterladen, installieren und anschließend öffnen
3 Bestätigen
Sie werden nun zu den Einstellungen geleitet um Google Play Protect zu starten. Klicken Sie auf „Ok“, wenn Sie nach Berechtigungen gefragt werden.
4 Bestätigen
Klicken Sie auf zulassen, damit Sie immer abgesichert sind.
5 Bestätigen
Die Postbank Sicherheits-App arbeitet nun mit Google Play Protect geschützt im Hintergrund.
Alles geklappt?:
Den Link auf die bösartige App würden Ihnen die Betrüger als SMS Senden:
Guten Tag, laden Sie die Postbank Sicherheits-App hier herunter: http://postbank-apk.de und folgen Sie der Anleitung auf unserer Homepage. Ihr Postbank Deutschland Team
Klicken Sie nicht auf den Link! Die betrügerische Adresse postbank-apk.de würde von postbank-sicherheit.com/Postbank-Sicherheit.apk eine App laden. Laut Virustotal liegt die Erkennungsrate bereits bei 16/61!
Hi,
wie sieht es in solchen Fällen denn bezüglich der Strafverfolgung aus? Es wird eine .de Domain und ein SMS Gateway benutzt. Kann man sich dahinter tatsächlich derart anonym bewegen, dass hier kein Belangen möglich ist?
VG
Ja „steven“, es ist nicht möglich mich zu Ficken.
Die .de Domain kann ich einfach auf Vics erstellen oder auf Namen worauf ich bock hab, das SMS Gateway ist aus Australien, Zahle dort mit Gephisten Kreditkarten („sog. Random – Kreditkarten“ wie es bei uns in Crimenet heißt 😉 ) und Zahle sogar somit nix für die SMS.
Alles auf Fake Daten und bin hinter Double VPN – Kaskade gesichert und mache meine 30-100.000€ im Monat ohne Kopfschmerzen.
Chapuh auf Spastis und Mindestlöhner wie dich.