Postbank-Phisher drehen auf

Am Dienstag Abend schwappte die nächste Welle von PhishinGoogle-Mails in die deutschen Mailboxen. Zielgruppe neben dem Dauerbrenner Ebay waren dieses Mal wieder mutmaßliche Kunden der Postbank. Sowohl die Mails als auch die Websites, auf die darin verlinkt wird, sind im Postbank-Design gehalten.

Wie so oft in den letzten Monaten warnen die Phisher vor sich selbst und verkünden angebliche neue Sicherheitsmaßnahmen der Bank. Der Betreff der Mails lautet zum Beispiel "Das neue System des Schutzes", "Postbank Security Issue" oder auch einfach "Postbank Online Banking".

Auf den in allen Fällen praktisch identisch aussehenden Seiten fordert ein Formular die Eingabe diverser Daten, einschließlich Telefonnummer, PIN, einer TAN und einer "Geheimfrage" nebst Antwort. Auch die Warnungen der Postbank vor Betrügern sind in der kopierten Seite enthalten, ebenso die Werbung zur Fußball-WM.

Die Täter verwenden drei verschiedene Domains, auf denen modifizierte Kopien der originalen Postbank-Seiten abgelegt sind. Von denen sind zwei (pastbank.com und postbanck.net) bereits vor einigen Wochen zum Einsatz gekommen. Damals wie heute konnten die Seiten relativ schnell dicht gemacht werden. Bei der dritten Variante, backmeinedeutsche.com, laufen die Bemühungen zur Schließung der gefälschten Bank-Website noch.

Wer bei dem eigenwilligen Deutsch der Mails ("Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind,...") noch nicht stutzig wird, sollte sich immer wieder klar machen, dass keine Bank ihre Kunden per Mail und Web-Link zur Eingabe ihrer Kontodaten auffordern wird.