Vorsicht bei "Postbank Online-Kontoauszug"
Die Links in E-Mails, die angeblich "bequem" zum Online-Kontenauszug der Postbank führen sollen, verweisen auf hochgefährliche Web-Seiten, die Rechner über Sicherheitslücken infizieren.
Derzeit schwappt eine Welle von E-Mails in die Mailboxen, die sich gezielt an Postbank-Kunden richtet. Sie versucht die Adressaten auf eine Web-Seite zu lotsen, die deren PC dann gezielt mit Schad-Software infiziert.
Betreff: Ihr Postbank Online-Kontoauszug
Sehr geehrter Kunde,
ihr Online-Kontenauszug ist da.
Sie konnen ihr Auszug bequem uber den folgenden <Link> abrufen.
Ihre Deutsche Postbank AG
Wer die persönliche Ansprache und die Umlaute nicht vermisst und auf den Link klickt, der landet auf einer Seite, die gleich eine ganze Batterie von Exploits gegen sein System in Stellung bringt. Zuvor testet sie allerdings mit dem dem JavaScript-Modul PluginDetect, welche Browser-Erweiterungen in welcher Version installiert sind.
Die Sandbox Wepawet entdeckt in dem mehrfach verschleierten Code zwei Exploits aus dem Jahr 2010, von denen sich einer gegen Adobe Reader und einer gegen das Windows Hilfe Center richtet. Eine kurze Suche im Code fördert darüber hinaus Hinweise auf Exploits für alte Flash- und Java-Versionen zu Tage. Auf einem anfälligen Testsystem installierte die Seite denn auch prompt den Trojaner.
Ein Sprecher der Postbank wies gegenüber heise Security darauf hin, dass alle E-Mails der Postbank digital signiert seien und sich so auf Echtheit prüfen lassen. Er bittet darum, dass gefälschte Postbank-Mails an die Mail-Adresse missbrauch@postbank.de weitergeleitet werden.
(ju)
