Kunden der Deutschen Bank erneut als Phishing-Ziele [Update]

In der Nacht auf den 25. August starteten PIN- und TAN-Abgreifer erneut einen virtuellen Raubzug ähnlich demjenigen der vergangenen Woche. Auf der diesmal beworbenen Seite deutschebank-validate.info werden Bankkunden dazu aufgefordert, ihre Kontodaten sowie die PIN und eine TAN preiszugeben.

Die beim Heise Zeitschriften Verlag nach wie vor eingehenden Phishing-Mails tragen die Betreffzeile "Deutsche-bank Sicherheitsaktualisierung" und häufig die Absenderadresse support@deutsche-bank.de. Aber auch scheinbar willkürliche Adressen wie gopaixao@news.iij.ad.jp kommen vor. Die IP-Adressen der sendenden Rechner variieren stark, es handelt sich offenbar um trojaner- oder wurmverseuchte PCs mit dynamisch vergebenen Adressen. Der Mail-Text ist in holprigem Deutsch gehalten ("Um Ihr Konto zu besichtigen, besuchen Sie bitte online-Bank."); außerdem fehlen häufig schließende HTML-Tags.

Anwender sollten Mails mit Aufforderungen zum Aktualisieren ihrer Konten immer ignorieren, egal ob sie vermeintlich von der Bank, eBay, PayPal oder sonstwem stammen. Niemals sollte man Links in E-Mails vertrauen; Seiten, die einen Login mit Passwort erfordern, sollte man immer über die eigenen, selbst abgespeicherten Bookmarks ansteuern. "Passworteingabe = Bookmark" lautet die einfache Gleichung, die man sich und seinen Angehörigen einhämmern sollte.

[Update:]
Nach Angaben der Deutschen Bank ist der Server mittlerweile vom Netz genommen worden. Es sei bereits seit 8:30 Uhr nicht mehr möglich gewesen, auf der betrügerischen Webseite eingegebene Daten an die Phisher zu übermitteln. (un)