Großangelegter Phishing-Angriff auf Postbank-Kunden im Gange

Sperrung von TAN-Listen angedroht

(07.10.10) - "no abuse in internet" (naiin) warnt derzeit vor einer großangelegten Phishing-Kampagne gegen Kunden der Postbank. So gingen kürzlich hunderte Hinweise auf entsprechende Phishing-Mails bei der Beschwerdestelle, die die gemeinnützige Nichtregierungsorganisation betreibt, ein. Die Phishing-Mails, die als Absender "Postbank" tragen, weisen den Betreff "Wichtige Mitteilung" auf. Die E-Mail, mit der Internet-Kriminelle derzeit versuchen, an die Konto-, PIN- und TAN-Nummern zahlreicher Postbank-Kunden zu gelangen, kündigt eine angeblich neue Sicherheitsmaßnahme an.

"Periodisch muss jeder unserer Kunden beweisen, dass seine TAN-Liste sich noch in seinem Besitz befindet. Folgen Sie den von uns vorgeschriebenen Schritten bitte genauestens", heißt es in den Phishing-Mails, die derzeit massenhaft kursieren. Der Adressat wird gebeten, sich über einen Link auf der der Postbank-Website zum Verwechseln ähnlich sehenden Phishing-Website einzuloggen, um die angebliche Sperrung seiner TAN-Liste zu vermeiden.

"Doch bereits die sehr dubios anmutende Internet-Adresse sollte Postbank-Kunden stutzig machen und unbedingt davon abhalten, ihre vertraulichen Daten einzugeben", warnt Dennis Grabowski,

1. Vorsitzender von naiin. Außerdem fehlten die sonst beim Postbank-Online-Banking üblichen Sicherheitsmerkmale wie beispielsweise die grüne Adressleiste und das Schlüssel-Symbol, auf die Online-Banking-Kunden immer Acht geben sollten.

naiin hat die Postbank bereits über die aktuelle Phishing-Kampagne in Kenntnis gesetzt. Postbank-Kunden, die bereits auf der gefälschten Website ihre Daten eingegeben haben, sollten sich umgehend mit ihrem Kreditinstitut in Verbindung setzen. (naiin: ma)