Moin.
Gerade fische ich eine Mail aus dem Spam-Fach, die mir sehr nach Malware - besonders für Mobilgeräte mit Online-Banking - stinkt. Besonders deshalb, weil ich dort gar kein Kunde bin und gegen Ende der Mail versagt der Schreibstil. Folgender Inhalt findet sich dort:
ZITATPostbank SSL-Zertifikat App
Sehr geehrte Postbank Kundin, sehr geehrter Postbank Kunde,
Warnung! Aktuell versuchen Betrüger die Internetverbindung zu kappen, um Geld zu stehlen.
Ziel sind dabei Kunden, die das Online-Banking mit dem Sicherheitsverfahren mobileTAN nutzen. Und das Betriebssystem Android auf Ihren Geräten läuft.
Schützen Sie ihre Smartphones oder Tablets gleich jetzt! Postbank empfiehlt Ihnen die kostenlose und schützende SSL-Zertifikat App zu installieren. Sorgen Sie mit einer SSL-Zertifikat App für einen ausreichenden Schutz Ihres Smartphones oder Tablets.
Um SSL-Zertifikat App im Android Betriebssystem zu benutzen, sind keine Vorkenntnisse nötig. Sie brauchen ledeglich ein Paar Minuten für die Installation und dem Arbeitsbeginn mit der SSL-Zertifikat App.
Laden Sie unter dem folgenden Link die SSL-Zertifikat App herunter und installieren Sie diese auf auf Ihr Smartphone oder Tablet.
Installieren [b]//postbank.ssl-zerti... <== Link sicherheitshalber entfernt, bevor jemand draufklickt![b]
Die SSL-Zertifikat App beginnt zu arbeiten und zu schützen nach dem ersten Start.
Mit freundlichen Grüßen
Ihre Postbank AG
Schau mal hier:
http://www.heise.de/newsticker/meldung/mTAN-Trojaner-hat-es-erneut-auf-Android-Nutzer-abgesehen-2721682.html
Ah ja... Danke - scheinen also schon mehrere Leute betroffen zu sein und das Ding zieht Kreise.
Ich hatte die Mail heute Morgen erhalten und mittlerweile an missbrauch_at_postbank.de zwecks weiterer Betreuung gesendet - leider bis dato nur eine automatische 08/15-Antwort erhalten. Außerdem hatte ich div. Webseiten mit Link-Scanner gefüttert, wovon die meisten jedoch meinten, dass alles ok sei. Bei neuen bösen Sachen darf man also nicht blindlings auf die Meinung der Analysetools vertrauen. Diese Scanner scheinen also beim Untersuchen keinen Mobilbrowser vorzutäuschen und erhalten demnach ungefährlichen Inhalt angezeigt. Hier sollten die Antiviren-Leute vielleicht etwas aufrüsten.
mfg
StormRider
Einem Linkscanner würde ich niemals vertrauen, egal welchem.
Mittlerweile gibt es ja auch Malware-/Phishingseiten, die nach IP-Adressen filtern. Dabei werden nur die User mit IPs der gewünschten Opfergruppe auf die Seite geleitet, alle anderen bekommen eine "saubere" Seite oder einen 404-Fehler zu sehen. Auch die bekannten IPs von z.B. VT werden auf unverdächtigen Inhalt geleitet.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)