Rubrik: Virenwarnung/Aktuelle Meldungen

Phishing-Mail gibt vor, im Auftrag der "Postbank Security" zu handeln

Phishing-Attacke: Eigentlich leicht zu durchschauen - und trotzdem brandgefährlich

Das Look & Feel macht diese Mail gefährlich.
(05.08.05) - Schlechtes Deutsch, fehlerhafter Text mit groben Rechtschreibschnitzern, leicht durchschaubare Absender-ID und dreiste Verlinkung: An diesem jetzt aufgetauchten Phishing-Mail, das sich an Postbank-Kunden richtet und offensichtlich Zugangsdaten für Online-Banking-Konten ausspähen will, ist eigentlich alles auffällig falsch - und dennoch ist die Mail aufgrund ihres hübsch anzuschau-enden html-Designs brandgefährlich.

Die E-Mail, die eventuell aus dem spanischen Sprachraum kommt, hat ihren Weg über den Provider correo.com genommen (bezeich-nender Weise heißt Post auf Spanisch "correo").

Anzeige

Der Text der Mail (Rechtschreibfehler wurden übernommen):

Von: PostBankPolice

Betreff: Postbank Security System

Inhalt:

Sehr geehrter Kunde,

In der letzten Zeit sind die Betrügereien mit den Bankkonten von unseren Klienten öfters zustande

gekommen. Im Zusammenhang damit sind wir gezwungen nachträglich eine zusätzliche Autorisation

von den Kontoihabern durchzuführen.

Die Sicherheitsabteilung von der Postbank traf die Entscheidung, ein neues Datenschutzsystem

einzusetzen. Dazu wurden von unseren Fachleuten sowohl die Protokolle der Informations-

übertragung, als auch die Art und Weise der Kodierungt der übertragenen Daten neu gemacht.

 

Im Verbindung damit, bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.

Diese Sicherheitsmaßregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.

 

Danke für die Zusammenarbeitarbeit,

Administration der Postbank

 

© 2005 Deutsche Postbank AG

 

Lässt man den Cursor über den im Mail-Text enthaltenen Button "Form ausfüllen" gleiten, so erkennt man in der unteren Browser-Leiste das dreiste Link-Ziel: http:// pastbank.com (wird gelinkt auf: http:// %20pastbank.com/). Auch hier der nette (aber doch auffällige) Buchstabendreher "past" statt "post".

Das Linkziel war allerdings offensichtlich schon nach kurzer Zeit aus dem Netz genommen worden.

Auch der Quell-Text der Mail macht schnell deutlich, woher der Wind weht:

Eine gespoofte Absender-Adresse, die sich an die auffällige Fehlerliebe des Mail-Textes nahtlos anschließt: "postbanck.net" mit "ck" geschrieben. Lustigerweise durchlief das Mail offensichtlich den Viruscheck bei correo.com (Produkt "AntiVir" stammt von H+BEDV).

Quell-Text:

X-Envelope-From: <OnlinePolice@postbanck.net>

X-Envelope-To: <info@pmk-verlag.de>

X-Delivery-Time: 1123034454

Received: from 0.000000 ([61.73.136.231])

            by mailin.webmailer.de (8.13.1/8.13.1) with SMTP id j7320g2E023203

            for <info@pmk-verlag.de>; Wed, 3 Aug 2005 04:00:51 +0200 (MEST)

Received: from postbanck.net (postbanck.net [143377896])

            by correo1.com (Qmail) with ESMTP id 008B44D8EF

            for <info@pmk-verlag.de>; Tue, 02 Aug 2005 19:53:51 -0700

Date: Tue, 02 Aug 2005 19:53:51 -0700

From: PostBankPolice <OnlinePolice@postbanck.net>

X-Mailer: The Bat! (v2.00.0) Personal

X-Priority: 3

Message-ID: <8831517759.20050802195351@postbanck.net>

To: Info <info@pmk-verlag.de>

Subject: Postbank Security System

ME-Version: 1.0

Content-Type: multipart/related;

            boundary="----------1610B3E368E39E6"

X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.10; AVE: 6.20.0.1; VDF: 6.20.0.46; host: correo1.com)

X-NAS-Language: German

X-NAS-Bayes: #0: 8.3397E-042; #1: 1

X-NAS-Classification: 0

X-NAS-MessageID: 3608

X-NAS-Validation: {8D71FEE9-08F6-45FA-AF12-6C43963F6952}

(IT SecCity: ra)

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken