-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Bereits mehrere User haben uns E-Mails zur Analyse übersandt, in denen auf diverse Betrugsfälle im Zusammenhang mit Postbank-Konten hingewiesen und in denen ein neues Sicherheitsverfahren angekündigt wird.

In Mitten dieser E-Mail befindet sich ein Link, welchen man klicken soll, um sich für das neue Sicherheitsverfahren zu legitimieren!

So sieht die E-Mail aus:

image

Wenn man sich den Link dahinter anschaut, sieht man auf den ersten Blick, dass es sich hier nicht um eine E-Mail der Postbank AG handeln kann, da er zum Einen keine „HTTPS“-Verbindung für die Verschlüsselung benützt und zum Zweiten gar nicht auf die Postbank-Server verlinkt. Das ist der eigentliche Link:
„http://www.aofstaff.com.ar/post/“

Die Deutsche Postbank AG, und da kann man sich sicher sein, wird E-Mails oder Login-Fenster ausschließlich über SSL-zertifizierte HTTPS-Verbindungen anbieten.

Der Domaininhaber dieser in Argentinien ansässigen Domain ist aus Deutschland bedauerlicherweise nicht zu ermitteln.

Ruft man diesen Link im Browser auf erkennt man ziemlich deutlich, dass hier eine Weiterleitung greift.

clip_image002

Ist die Weiterleitung auf die programmierte Adresse „https://post-sicherheitsaktualisierung.de“ abgeschlossen, findet man sich auf einer Webseite wieder, die der eigentlichen Webseite der Postbank wie ein Ei dem Anderen ähnelt:

image

Was bei dieser neuen Phishing-Mail wirklich interessant ist, ist die Tatsache, dass die Betrüger hier über eine mit „HTTPS“ verschlüsselte Verbindung gehen um vor dem unerfahren Betrachter als „zertifizierte Webseite“ zu gelten.

Und tatsächlich haben die Betrüger auf dieser Webseite ein sogenanntes “Sicherheitszertifikat“ installiert, welches den Eindruck von „verifizierter Sicherheit“ machen soll.

Nach unserer Recherche allerdings, handelt es sich hier um ein „Free SSL-Zertifikat“ der Firma Comodo CA Ltd. Bei diesem Zertifikat kann jeder, der in der Lage ist ein Zertifikat zu generieren, eine Verifizierung erhalten. Über den Wert dieser Verifizierung lässt sich sicher nicht streiten.

image

Bei den hier abgebildeten Zertifikaten sieht man die unterschiedliche Qualität der Zertifikate sehr deutlich. Während beim gefälschten (besser: minderwertigen) Zertifikat der Website-Betreiber nicht bekannt ist, gibt sich die Postbank als Zertifikatsinhaber und als Betreiber der Webseite zu erkennen.

Die Domain „post-sicherheitsaktualisierung.de“ ist nicht in Deutschland gehostet und dürfte entweder in Houston, Texas, USA, oder in Brasilien liegen. Allerdings ist die .de-Domain bei der DENIC registriert und gehört einem gewissen Peter Werner aus Ingoldingen.

Fazit:

Die E-Mail sieht täuschend echt aus und der unerfahrene Benutzer wird hier leicht drauf reinfallen. Diese E-Mail ist gefährlich und sollte umgehend gelöscht werden! In keinem Fall sollte man seine Bankdaten dort eingeben und gegebenenfalls lieber nochmal bei der eigenen Postbank-Filiale Rücksprache halten!!! Hier gilt der Grundsatz „Zuerst denken dann klicken“ in besonderem Maße!

Die Tatsache, dass der Domaininhaber in Deutschland lebt und seine Daten beim Zertifikatsverifizierer angegeben hat, lässt darauf hoffen, dass diese E-Mail nicht mehr lange versendet werden kann, weil sicher demnächst die Kollegen von der Polizei einige Fragen haben werden.

ZDDK-Gastredakteur Andreas Homburg

imageAndreas Homburg, 44 Jahre, verheiratet, 2 Kinder. Seit mehreren Jahren als Administrator unter anderem für SIEMENS und STRATO tätig. Schwerpunkte sind die Serveradministration und Betriebssystemreparatur.