Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Postbank - neue Phishing-Welle?
Rokop Security > Security > Dialer, Spam, Spyware und Phonehome
StormRider
Moin.

Gerade fische ich eine Mail aus dem Spam-Fach, die mir sehr nach Malware - besonders für Mobilgeräte mit Online-Banking - stinkt. Besonders deshalb, weil ich dort gar kein Kunde bin und gegen Ende der Mail versagt der Schreibstil. Folgender Inhalt findet sich dort:

ZITAT
Postbank SSL-Zertifikat App

Sehr geehrte Postbank Kundin, sehr geehrter Postbank Kunde,

Warnung! Aktuell versuchen Betrüger die Internetverbindung zu kappen, um Geld zu stehlen.
Ziel sind dabei Kunden, die das Online-Banking mit dem Sicherheitsverfahren mobileTAN nutzen. Und das Betriebssystem Android auf Ihren Geräten läuft.

Schützen Sie ihre Smartphones oder Tablets gleich jetzt! Postbank empfiehlt Ihnen die kostenlose und schützende SSL-Zertifikat App zu installieren. Sorgen Sie mit einer SSL-Zertifikat App für einen ausreichenden Schutz Ihres Smartphones oder Tablets.
Um SSL-Zertifikat App im Android Betriebssystem zu benutzen, sind keine Vorkenntnisse nötig. Sie brauchen ledeglich ein Paar Minuten für die Installation und dem Arbeitsbeginn mit der SSL-Zertifikat App.

Laden Sie unter dem folgenden Link die SSL-Zertifikat App herunter und installieren Sie diese auf auf Ihr Smartphone oder Tablet.

Installieren [b]//postbank.ssl-zerti... <== Link sicherheitshalber entfernt, bevor jemand draufklickt![b]

Die SSL-Zertifikat App beginnt zu arbeiten und zu schützen nach dem ersten Start.

Mit freundlichen Grüßen
Ihre Postbank AG


Ist das eine neue Welle oder schon ein alter Hut? Bei Virustotal wurde der Link schon eingeworfen, aber erkannt wird offensichtlich noch nichts. Eine andere Testseite meint, da wäre nichts, aber irgendwie versagt da mein Glaubensfilter.
Sollte man irgendwo irgendwas unternehmen? Wo? Was?



mfg
StormRider
Schulte
Schau mal hier:

http://www.heise.de/newsticker/meldung/mTA...en-2721682.html
StormRider
Ah ja... Danke - scheinen also schon mehrere Leute betroffen zu sein und das Ding zieht Kreise.

Ich hatte die Mail heute Morgen erhalten und mittlerweile an missbrauch_at_postbank.de zwecks weiterer Betreuung gesendet - leider bis dato nur eine automatische 08/15-Antwort erhalten. Außerdem hatte ich div. Webseiten mit Link-Scanner gefüttert, wovon die meisten jedoch meinten, dass alles ok sei. Bei neuen bösen Sachen darf man also nicht blindlings auf die Meinung der Analysetools vertrauen. Diese Scanner scheinen also beim Untersuchen keinen Mobilbrowser vorzutäuschen und erhalten demnach ungefährlichen Inhalt angezeigt. Hier sollten die Antiviren-Leute vielleicht etwas aufrüsten.

mfg

StormRider
Schulte
Einem Linkscanner würde ich niemals vertrauen, egal welchem.

Mittlerweile gibt es ja auch Malware-/Phishingseiten, die nach IP-Adressen filtern. Dabei werden nur die User mit IPs der gewünschten Opfergruppe auf die Seite geleitet, alle anderen bekommen eine "saubere" Seite oder einen 404-Fehler zu sehen. Auch die bekannten IPs von z.B. VT werden auf unverdächtigen Inhalt geleitet.
J4U
ZITAT(StormRider @ 23.06.2015, 14:50) *
Hier sollten die Antiviren-Leute vielleicht etwas aufrüsten.
Nee, eher der User.
Keine persönliche Anrede, eine Drohung verbunden mit einer Empfehlung, das Strickmuster ist immer gleich. Fallen immer noch Leutchen drauf rein. Löschen, den Emil, und fettich.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2024 Invision Power Services, Inc.