Eine unscheinbare und Mitteilung zielt derzeit auf verschiedene Bankkunden ab: die Nachricht um  eine “neue TAN-Liste” wird in verschiedene Mails behandelt.

-Produktempfehlung: Kaspersky lab-

Die Gemeinsamkeit dieser Mails besteht in ihrer jeweilig gleichartigen Aufbauweise, die wirklich auf nahezu alles verzichtet. Keine Anrede, keine Grafik, lediglich eine kurze Info:

Beispiel Deutsche Bank
tan1

Lieber Kunde,
Bitte synchronisieren Sie Ihre TAN-Liste.
Klicken Sie hier um fortzufahren

Beispiel BAWAG
tan2

Neue TAN-Liste wird Verfahren.Es gibt kein Download, keine spezielle Software und kein Servicegebühr für den Service – nur zusätzliche neu Sicherheit.
https://www.bawagpsk.com

Alles Phishing!

Diese Mails versuchen nun, jeweils auf ein Phishingformular zu locken. Warum diese Mails in diesem sehr spartanischen Stil aufgebaut sind, ich schwer zu sagen. Da die Mails in sehr großem Umfang versendet wurden, kann man nur vermuten, dass hier auf Masse anstatt klasse gesetzt wurde. Die ist für den Empfänger von Vorteil, da man nicht  so schnell geneigt ist, auf die Mail einzugehen.

Dazu kommt: ein funktionierender und aktueller Virenscanner erkennt die Phishingaktivität und blockiert direkt:

image

Ohne diesen Schutz gelangt man auf die jeweiligen Phishingseiten, welche die betrügerischen Formulare innehaben.

Die Formulare

Im Falle der “Deutschen Bank” Variante fordert man auf, sich einzuloggen.

image

Danach erscheint eine Forderung, die schon fast amüsant ist: man soll ein Foto der bestehenden TAN-Liste hochladen.

Derzeit Ihrem Konto wird vorübergehend ausgesetzt
Um Ihr Konto zu entsperren und zu identifizieren, senden Sie bitte TAN-Liste anhand der folgenden Anweisungen.

Im Falle der BAWAG-Mail muss man zunächst auch einen Pseudo-Login ausführen.

image

Und danach erscheint die gleiche lächerliche Aufforderung:

image

Hier wird ebenso gefordert, eine existierende TAN-Liste zu fotografieren und an die Betrüger zu senden.

Scannen Sie die TAN-Liste und laden Sie sie unten.

 

Senden Sie bitte eine Kopie Ihres TAN-Liste.

Nicht folgen!

Wir können nur ganz dringend raten, diesen lächerlichen Aufforderungen NICHT zu folgen. Das gilt sowohl bei diesen schwachen Phishingmails, aber auch für ihre starken Pendants.

Bei Phishing merke Dir grundlegend:

Leider ist die Betrachtung der Anrede kein Indiz für die Echtheit einer Mail. Gute Phishingmails warten heutzutage mit kompletten und echten Empfängerdaten auf (siehe hier). Was jedoch immer hilft:

per Hand die Adresse des Anbieters in die Adresszeile des Browsers eintippen, dort einloggen und im Menü des jeweiligen Anbieters (hier Sparkasse) schauen, ob Probleme vorliegen. Im Falle von Phishingmails liegen hier nie Probleme vor, sollte tatsächlich ein Problemfall vorliegen, kann man das nach einem manuellen Login erkennen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady