Erneute Postbank Phishing-Welle mit täuschend echtem Layout unterwegs

Autor: Tom Wannenmacher

Bereits mehrere User haben uns E-Mails zur Analyse übersandt, in denen auf diverse Betrugsfälle im Zusammenhang mit Postbank-Konten hingewiesen und in denen ein neues Sicherheitsverfahren angekündigt wird.

In Mitten dieser E-Mail befindet sich ein Link, welchen man klicken soll, um sich für das neue Sicherheitsverfahren zu legitimieren!

So sieht die E-Mail aus:

image

Wenn man sich den Link dahinter anschaut, sieht man auf den ersten Blick, dass es sich hier nicht um eine E-Mail der Postbank AG handeln kann, da er zum Einen keine „HTTPS“-Verbindung für die Verschlüsselung benützt und zum Zweiten gar nicht auf die Postbank-Server verlinkt. Das ist der eigentliche Link:
„http://www.aofstaff.com.ar/post/“

Die Deutsche Postbank AG, und da kann man sich sicher sein, wird E-Mails oder Login-Fenster ausschließlich über SSL-zertifizierte HTTPS-Verbindungen anbieten.

Der Domaininhaber dieser in Argentinien ansässigen Domain ist aus Deutschland bedauerlicherweise nicht zu ermitteln.

Ruft man diesen Link im Browser auf erkennt man ziemlich deutlich, dass hier eine Weiterleitung greift.

clip_image002

Ist die Weiterleitung auf die programmierte Adresse „https://post-sicherheitsaktualisierung.de“ abgeschlossen, findet man sich auf einer Webseite wieder, die der eigentlichen Webseite der Postbank wie ein Ei dem Anderen ähnelt:

image

Was bei dieser neuen Phishing-Mail wirklich interessant ist, ist die Tatsache, dass die Betrüger hier über eine mit „HTTPS“ verschlüsselte Verbindung gehen um vor dem unerfahren Betrachter als „zertifizierte Webseite“ zu gelten.

Und tatsächlich haben die Betrüger auf dieser Webseite ein sogenanntes “Sicherheitszertifikat“ installiert, welches den Eindruck von „verifizierter Sicherheit“ machen soll.

Nach unserer Recherche allerdings, handelt es sich hier um ein „Free SSL-Zertifikat“ der Firma Comodo CA Ltd. Bei diesem Zertifikat kann jeder, der in der Lage ist ein Zertifikat zu generieren, eine Verifizierung erhalten. Über den Wert dieser Verifizierung lässt sich sicher nicht streiten.

image

Bei den hier abgebildeten Zertifikaten sieht man die unterschiedliche Qualität der Zertifikate sehr deutlich. Während beim gefälschten (besser: minderwertigen) Zertifikat der Website-Betreiber nicht bekannt ist, gibt sich die Postbank als Zertifikatsinhaber und als Betreiber der Webseite zu erkennen.

Die Domain „post-sicherheitsaktualisierung.de“ ist nicht in Deutschland gehostet und dürfte entweder in Houston, Texas, USA, oder in Brasilien liegen. Allerdings ist die .de-Domain bei der DENIC registriert und gehört einem gewissen Peter Werner aus Ingoldingen.

Fazit:

Die E-Mail sieht täuschend echt aus und der unerfahrene Benutzer wird hier leicht drauf reinfallen. Diese E-Mail ist gefährlich und sollte umgehend gelöscht werden! In keinem Fall sollte man seine Bankdaten dort eingeben und gegebenenfalls lieber nochmal bei der eigenen Postbank-Filiale Rücksprache halten!!! Hier gilt der Grundsatz „Zuerst denken dann klicken“ in besonderem Maße!

Die Tatsache, dass der Domaininhaber in Deutschland lebt und seine Daten beim Zertifikatsverifizierer angegeben hat, lässt darauf hoffen, dass diese E-Mail nicht mehr lange versendet werden kann, weil sicher demnächst die Kollegen von der Polizei einige Fragen haben werden.

ZDDK-Gastredakteur Andreas Homburg

imageAndreas Homburg, 44 Jahre, verheiratet, 2 Kinder. Seit mehreren Jahren als Administrator unter anderem für SIEMENS und STRATO tätig. Schwerpunkte sind die Serveradministration und Betriebssystemreparatur.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.