{"id":266569,"date":"2022-06-08T00:42:00","date_gmt":"2022-06-07T22:42:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=266569"},"modified":"2022-06-07T18:06:53","modified_gmt":"2022-06-07T16:06:53","slug":"neue-postbank-phishing-welle-fordert-zur-besttigung-auf","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/08\/neue-postbank-phishing-welle-fordert-zur-besttigung-auf\/","title":{"rendered":"Neue Postbank Phishing-Welle fordert zur Bestätigung auf"},"content":{"rendered":"

\"SicherheitIch erhalte seit Tagen mal wieder verst\u00e4rkt Phishing-Mails, weil der 1&1-SPAM-Filter nicht funktioniert. In einer Mitteilung der Postbank wird mir mitgeteilt, dass ich meine \"personlichen PostBank Daten bis heute nicht bestatigt habe\" und es wird eine Sperre des Kontos angedroht. Das Ganze ist aber eine plumpe Phishing-Mail, die die Zugangsdaten abfischen m\u00f6chte. Daher eine kurze Warnung an Kunden der Postbank, nicht das jemand darauf hereinf\u00e4llt – auch wenn die Stamm-Leserschaft hier eher nicht zur Zielgruppe geh\u00f6rt. <\/p>\n

<\/p>\n

\"\"Die Masche ist uralt und bei Sicherheits-affinen Menschen l\u00e4ngst bekannt. Die Mails, die mich die Tage im Mail-Eingang erreichten, sind nicht mal gut gemacht. Es hei\u00dft darin:<\/p>\n

\n

Mittteilung Ihrer Postbank-DE044288.<\/p>\n

Wir haben festgestellt, dass Sie Ihre personlichen PostBank Daten bis
heute nicht bestatigt haben.
Um Ihnen weiterhin einen sicheren Service anbieten zu konnen,
ist die Bestatigung Ihrer personlichen Daten notwendig.
Ihr Nutzerkonto wurde temporar gesperrt.
Nach Abschluss der Bestatigung wird Ihr Nutzerkonto
automatisch freigeschaltet.
Die Bestatigung konnen Sie uber den unten ausgefuhrten
Button starten. <\/p>\n

*ttps:\/\/meine.postbank.de\/ <\/p>\n

Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, ist die
Freischaltung nur uber den Postweg moglich. Dabei wird eine
Bearbeitungsgebuhr in Hohe von 79,95Euro fallig, welche wir
anschlieBend von Ihrem Konto abbuchen werden.
Jetzt anmelden
Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und
bitten um Verstandnis.
Mit freundlichen Gruben<\/p>\n<\/blockquote>\n

Nun ja, der holprige Text ohne Umlaute sollte bereits misstrauisch machen – aber die Androhung einer Bearbeitungsgeb\u00fchr f\u00fcr die Reaktivierung des tempor\u00e4r gesperrten Kontos in H\u00f6he von 79,95 Euro k\u00f6nnte Mitmenschen schon hibbelig werden lassen. Bevor jemand auf die Jetzt anmelden<\/em>-Schaltfl\u00e4che klickt: Lasst es bleiben, das Ganze ist lediglich der Versuch, per Phishing die Zugangsdaten f\u00fcr das Online Postbank-Konto zu erbeuten. Abseits der holprigen Sprache in der Mail, die ohne Name des Kunden zugestellt wird, zeigt der E-Mail-Client auch sofort, dass die Nachricht nicht von der Postbank stammt. <\/p>\n

<\/p>\n

In obigem Screenshot erkennt man im Thunderbird, dass der Absender wohl \u00fcber eine gefakte E-Mail-Adresse bueso.de<\/em> segelt. bueso.de<\/em> steht f\u00fcr eine \"Splitter-Partei\", die unter \"B\u00fcrgerrechtsbewegung\" mit abgedrehten Forderungen wie \"raus aus der Nato\" und \"Gr\u00fcner Feudalismus\", was immer das hei\u00dft, agiert. Zeigt man im Mail-Client auf die Anmeldeschaltfl\u00e4che, wird in der Fu\u00dfzeile die Ziel-URL angezeigt. Die zeigt nicht auf die Postbank-Seiten sondern auf einen Amazon AWS-Server, der wohl gekapert wurde. <\/p>\n

\"Virustotal<\/a><\/p>\n

Ich habe diese Adresse mal bei Virustotal analysieren<\/a> lassen und war \u00fcberrascht, dass am 7.6.2022 nur ein Virenscanner von ESET diese URL als Phishing erkennt. Also mein Ratschlag: Die Mail sofort l\u00f6schen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich erhalte seit Tagen mal wieder verst\u00e4rkt Phishing-Mails, weil der 1&1-SPAM-Filter nicht funktioniert. In einer Mitteilung der Postbank wird mir mitgeteilt, dass ich meine \"personlichen PostBank Daten bis heute nicht bestatigt habe\" und es wird eine Sperre des Kontos angedroht. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-266569","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/266569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=266569"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/266569\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=266569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=266569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=266569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}