Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Postbank - neue Phishing-Welle?
StormRider
Beitrag 23.06.2015, 09:20
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.228
Mitglied seit: 29.12.2003
Mitglieds-Nr.: 295

Betriebssystem:
LinuxMint
Virenscanner:
Virenscanner? Was'n das?
Firewall:
WLAN-Router



Moin.

Gerade fische ich eine Mail aus dem Spam-Fach, die mir sehr nach Malware - besonders für Mobilgeräte mit Online-Banking - stinkt. Besonders deshalb, weil ich dort gar kein Kunde bin und gegen Ende der Mail versagt der Schreibstil. Folgender Inhalt findet sich dort:

ZITAT
Postbank SSL-Zertifikat App

Sehr geehrte Postbank Kundin, sehr geehrter Postbank Kunde,

Warnung! Aktuell versuchen Betrüger die Internetverbindung zu kappen, um Geld zu stehlen.
Ziel sind dabei Kunden, die das Online-Banking mit dem Sicherheitsverfahren mobileTAN nutzen. Und das Betriebssystem Android auf Ihren Geräten läuft.

Schützen Sie ihre Smartphones oder Tablets gleich jetzt! Postbank empfiehlt Ihnen die kostenlose und schützende SSL-Zertifikat App zu installieren. Sorgen Sie mit einer SSL-Zertifikat App für einen ausreichenden Schutz Ihres Smartphones oder Tablets.
Um SSL-Zertifikat App im Android Betriebssystem zu benutzen, sind keine Vorkenntnisse nötig. Sie brauchen ledeglich ein Paar Minuten für die Installation und dem Arbeitsbeginn mit der SSL-Zertifikat App.

Laden Sie unter dem folgenden Link die SSL-Zertifikat App herunter und installieren Sie diese auf auf Ihr Smartphone oder Tablet.

Installieren [b]//postbank.ssl-zerti... <== Link sicherheitshalber entfernt, bevor jemand draufklickt![b]

Die SSL-Zertifikat App beginnt zu arbeiten und zu schützen nach dem ersten Start.

Mit freundlichen Grüßen
Ihre Postbank AG


Ist das eine neue Welle oder schon ein alter Hut? Bei Virustotal wurde der Link schon eingeworfen, aber erkannt wird offensichtlich noch nichts. Eine andere Testseite meint, da wäre nichts, aber irgendwie versagt da mein Glaubensfilter.
Sollte man irgendwo irgendwas unternehmen? Wo? Was?



mfg
StormRider
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 23.06.2015, 13:16
Beitrag #2



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 887
Mitglied seit: 24.07.2008
Wohnort: Hechingen
Mitglieds-Nr.: 6.979
Virenscanner:
KAV/KES/KIS
Firewall:
WatchGuard Firebox X550e



Schau mal hier:

http://www.heise.de/newsticker/meldung/mTA...en-2721682.html
Go to the top of the page
 
+Quote Post
StormRider
Beitrag 23.06.2015, 13:50
Beitrag #3


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.228
Mitglied seit: 29.12.2003
Mitglieds-Nr.: 295

Betriebssystem:
LinuxMint
Virenscanner:
Virenscanner? Was'n das?
Firewall:
WLAN-Router



Ah ja... Danke - scheinen also schon mehrere Leute betroffen zu sein und das Ding zieht Kreise.

Ich hatte die Mail heute Morgen erhalten und mittlerweile an missbrauch_at_postbank.de zwecks weiterer Betreuung gesendet - leider bis dato nur eine automatische 08/15-Antwort erhalten. Außerdem hatte ich div. Webseiten mit Link-Scanner gefüttert, wovon die meisten jedoch meinten, dass alles ok sei. Bei neuen bösen Sachen darf man also nicht blindlings auf die Meinung der Analysetools vertrauen. Diese Scanner scheinen also beim Untersuchen keinen Mobilbrowser vorzutäuschen und erhalten demnach ungefährlichen Inhalt angezeigt. Hier sollten die Antiviren-Leute vielleicht etwas aufrüsten.

mfg

StormRider
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 23.06.2015, 22:44
Beitrag #4



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 887
Mitglied seit: 24.07.2008
Wohnort: Hechingen
Mitglieds-Nr.: 6.979
Virenscanner:
KAV/KES/KIS
Firewall:
WatchGuard Firebox X550e



Einem Linkscanner würde ich niemals vertrauen, egal welchem.

Mittlerweile gibt es ja auch Malware-/Phishingseiten, die nach IP-Adressen filtern. Dabei werden nur die User mit IPs der gewünschten Opfergruppe auf die Seite geleitet, alle anderen bekommen eine "saubere" Seite oder einen 404-Fehler zu sehen. Auch die bekannten IPs von z.B. VT werden auf unverdächtigen Inhalt geleitet.
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 24.06.2015, 10:33
Beitrag #5






Gäste






ZITAT(StormRider @ 23.06.2015, 14:50) *
Hier sollten die Antiviren-Leute vielleicht etwas aufrüsten.
Nee, eher der User.
Keine persönliche Anrede, eine Drohung verbunden mit einer Empfehlung, das Strickmuster ist immer gleich. Fallen immer noch Leutchen drauf rein. Löschen, den Emil, und fettich.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 27.04.2018, 06:02
Impressum