Phishing Versuch mit Postbankdaten – SEPA-Datenabgleich

Derzeit kursieren wieder gut gemachte Phishing-Versuche durch das Netz. Benutzer bekommen ein Email in dem sie aufgefordert werden das beigefügte Attachment mit einem Browser zu öffnen und das dort vorhandene Formular auszufüllen und abzusenden.

Das Formular wird mit allen Daten an einen Server mit einer Top-Level-Domain aus Russland gesendet (was nicht heisst das er dort steht). Vermutlich werden dann von dort die Daten benutzt um auf das Postbank-Konto zuzugreifen und Geld abzubuchen. Also Vorsicht.

So sieht das Email aus (durch Klick darauf vergrössern):

postbank-fake-phishing-trail

Wer es immer noch nicht gelernt hat. Banken, Online-Shops und andere Institutionen fragen solche Dinge nie so ab. Erst recht nicht über Attachments in Emails.

Wenn so etwas abgefragt würde, dann meist auf der ordinären Webseite der Institution. Sie können sich dann dadurch helfen, dass sie den Link zur Ihrer Bank per Hand in den Browser eingeben und nicht den in der Email verwenden. Wenn dann dort nichts von einer solchen Aktion zu sehen ist, war das Email fast immer ein Fake bzw. Phishing-Versuch.

Suchergebnisse zu: Phishing Versuch mit Postbankdaten – SEPA-Datenabgleich

Ein Gedanke zu „Phishing Versuch mit Postbankdaten – SEPA-Datenabgleich“

  1. Die eingehende Email kommt übrigens aus Amsterdam in den Niederlanden. Die Domain an die das Formular abgesendet wird lautet we1.joseppe.ru – und wurde am 21.2.14 registriert. Die greifen in dem Formular sogar auf alle möglichen Resourcen aus der Postbank zu und nutzen sie für sich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.