Wieder Postbank-Phishing-Mails unterwegs

Als Kundeninformation der Postbank getarnte Phishing-Mails, mit Empfehlungen zu Virenscannern, sind seit kurzem unterwegs.

In Pocket speichern vorlesen Druckansicht 118 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Als Kundeninformation der Postbank getarnte Phishing-Mails sind seit kurzem unterwegs. Phishing-Mails (Password Fishing) sollen arglose Online-Kunden auf Websites locken, die den echten Web-Auftritten von Banken täuschend ähnlich nachempfunden sind, und dort zur Eingabe von Zugangsdaten verleiten.

Die neuen Phishing-Mails, die Postbank-Kunden hereinlegen sollen, enthalten eine Warnung vor möglichen Viren und Trojanern. Sicherheitshalber sollten die Postbank-Kunden doch die Antivirensoftware des Herstellers H+BEDV Antivir installieren, so der Text -- sogar ein Link zu Antivir ist beigefügt. Allerdings schränkt der Autor der gefälschten Mails die Wirksamkeit der Scanner ein:"Trotz allem haben unsere Experten ermittelt, dass in etwa jedem zweiten Rechner ein Trojaner steckt und die Passwörter der Postbank auch weitergeschickt wurden!" Deshalb solle man sich über den enthalten Postbank-Link sicherheitshalber noch einmal neu identifizieren.

Der Link führt natürlich keineswegs zur Postbank. Anwender sollten keine gültigen PINs und TANs in die dort vorzufindenden Masken eingeben. Einige Nutzer greifen in solchen Fällen mittlerweile zur Selbsthilfe und füllen die Felder mit vielen zufällig ausgedachten PIN-TAN-Kombinationen, um den Phishern das Finden gültiger Kombinationen zu erschweren.

Die Postbank strebt derweil die Sperrung der Seite an. Nach Angaben von Jürgen Ebert, Pressesprecher der Online-Redaktion des Unternehmens, hilft bis dahin ein Workaround der Webmaster: Die Fälscherseite ruft bei jedem Besuch über den Link in der Mail einige Original-Inhalte der Postbank-Webseite ab. Durch ein darin neu eingefügtes spezielles JavaScript gelingt es, den Link zur gefälschten Seite wieder auf die Postbank zurückzubiegen.

Siehe dazu auch: (dab)