{"id":283500,"date":"2023-07-09T15:15:15","date_gmt":"2023-07-09T13:15:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283500"},"modified":"2023-07-15T17:40:36","modified_gmt":"2023-07-15T15:40:36","slug":"phishing-mails-die-auf-bankkunden-ing-dkb-postbank-etc-zielen-juli-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/09\/phishing-mails-die-auf-bankkunden-ing-dkb-postbank-etc-zielen-juli-2023\/","title":{"rendered":"Phishing-Mails, die auf Bankkunden (Ing, DKB, Postbank etc.) zielen (Juli 2023)"},"content":{"rendered":"

\"SicherheitBankkunden leiden seit Jahren unter Phishing-Wellen, die darauf abzielen, Kontenzugangsdaten abzugreifen. Aktuell warnen die Verbraucherzentralen vor\u00a0 personalisiertem Phishing, dass auf Kunden von Ing, DKB, Postbank etc. zielt. Ich greife das Thema daher heute erneut auf, um die Leserschaft erneut f\u00fcr diese Thematik zu sensibilisieren.<\/p>\n

<\/p>\n

Postbank im Fokus<\/h2>\n

\"\"Durch den IT-Umzug der Postbank-Kunden auf die IT-Infrastruktur der Deutsche Bank – das dauert seit dem Jahreswechsel – kommt es bei dieser Kundschaft zu einige Irritationen. Fehlfunktionen, \u00c4nderungen der Kundenzug\u00e4nge, neue Apps f\u00fcr das Online-Banking und so weiter (siehe Links am Artikelende). Das ist ein gefundenes Fressen f\u00fcr Phisher. Mir ist k\u00fcrzlich folgende Phishing-Mail in eines meiner Postf\u00e4cher geschneit, die das Thema adressiert.<\/p>\n

\"Postbank<\/p>\n

Sehr geehrte Postbank-Kunden,<\/p>\n

Wir m\u00f6chten Sie darauf hinweisen, dass es notwendig ist, Ihre Kontoinformationen zu aktualisieren, um sicherzustellen, dass Ihr Konto sicher bleibt und Sie weiterhin alle Funktionen nutzen k\u00f6nnen. Bitte folgen Sie dem unten stehenden Link, um Ihre Daten zu aktualisieren:<\/p>\n

AKTUALISIEREN<\/p>\n

Es ist wichtig, dass Sie diese Aktualisierung so bald wie m\u00f6glich durchf\u00fchren, um sicherzustellen, dass Ihr Konto nicht eingeschr\u00e4nkt wird. Wenn Sie Fragen oder Bedenken haben, z\u00f6gern Sie bitte nicht, uns zu kontaktieren.<\/p>\n

Vielen Dank f\u00fcr Ihre Zusammenarbeit.
\nMit freundlichen Gr\u00fc\u00dfen,
\nDas Postbank-Team<\/p><\/blockquote>\n

Wurde auf web.de automatisch als SPAM erkannt und im betreffenden Ordner einsortiert. Ich habe die Mail extra vom web.de-Web-Postfach (wo die Mail-Details zum Absender schlecht zu erkennen sind) zur Anschauung mal auf meinen E-Mail-Client senden lassen. Der Phishing-Text klingt schl\u00fcssig und k\u00f6nnte Postbank-Kunden durchaus ansprechen. In obigem Screenshot ist aber zu erkennen, dass der Absender nicht passt und der Link AKTUALISIEREN auf eine obskure Webseite f\u00fchrt. Eine Pr\u00fcfung des Ziels auf virustotal.com<\/em> zeigte mir, dass bereits drei Anbieter die URL als sch\u00e4dlich aufweisen.<\/p>\n

Netzwelt hatte im Mai 2023 in diesem Artikel<\/a> eine weitere Phishing-Kampagne, die das von der Postbank eingef\u00fchrte BestSign aufgreift, angesprochen. Dort wird ein \"Update der BestSign-App\" als Aufh\u00e4nger genutzt. Mit dem aktuell bekannt gewordenen Datenleck (siehe Datenleck bei Postbank und Deutscher Bank<\/a>) sollten Postbank-Kunden sich auf Missbrauch einstellen.<\/p>\n

Warnungen der Verbraucherzentrale<\/h2>\n

Die Verbraucherzentralen warnen ebenfalls vor Phishing-Angriffen auf Bankkunden. Die Tage bin ich \u00fcber diverse Medienberichte auf neue Phishing-Kampagnen, die auf Bankkunden zielen, aufmerksam geworden.<\/p>\n

\"Phishing-Warnung<\/a><\/p>\n

Laut obigem Tweet<\/a> warnt die Verbraucherzentrale vor einer neuen Phishing-Bedrohung, die sich gezielt an Kunden der Deutschen Kreditbank (DKB) und ING richtet. Die professionell gestalteten, aber betr\u00fcgerischen E-Mails fordern die Kunden auf, ihre Daten zu aktualisieren, um weiterhin auf ihre Konten zugreifen zu k\u00f6nnen.<\/p>\n

Bei heise wird hier<\/a> ein Warnung der Verbraucherzentrale vor personalisiertem Phishing aufgegriffen (siehe auch nachfolgende Ausf\u00fchrungen). Eine gute Anlaufstelle f\u00fcr aktuelle Warnungen ist das Phishing-Radar der Verbraucherzentrale<\/a>. Hier ein Auszug aktueller Phishing-Kampagnen der letzten Tage:<\/p>\n

<\/a><\/p>\n