Diese eMail landete in unserem gut gepflegten Spam-Filter:
Der Klick auf die Bilder liefert eine vergrößerte Darstellung und führt nicht auf die Phishing-Seiten!
Einen kleinen Moment lang – ein wenig länger als sonst – habe ich über die Echtheit nachgedacht. Der Link in dieser eMail sieht – oberflächlich – ja gut aus. Schaut man aber mal unter die Haube der hmtl-Darstellung, kommt das wahre Ziel zum Vorschein: „P0STBANK.blo.pl“, das dann schon gar nicht mehr nach der guten alten Postbank aussieht.
Nebenbei:
Haben Sie gemerkt, daß das „O“ in dem Wort „P0STBANK“ gar kein „O“ ist, sondern eine „0“? Siehste!
Folgt man diesem Link – und ignoriert die Warnungen der Browser-Software, landet man auf einer Seite in Polen, die so aussieht:
Spätestens jetzt sollte der mittelmäßig wache Onlinebanker stutzig werden: Die Adresse (URL) und die Abfrage der PIN an dieser Stelle sind (weitere) sichere Indizien für die Falle, die hier gestellt wird.
Gibt man dann die Kontonummer „123456789“ und die PIN „Doof!“ ein, gelangt man auf eine Seite, die die Kreditkartendaten abfragt:
Die Eingabe irgendwelcher – aber um Himmels Willen keine korrekten – Daten führt dann zur Abmeldung:
Die Links unten auf dieser Seite führen dann wieder zur Werbung auf den Originalseiten der Postbank.
Man sollte also recht sensibel sein, wenn man per Online-Banking unterwegs ist. Die Methoden der Mandantschaft von Strafverteidigern werden immer besser! Also: Informiert die DAUs, liebe Nerds, wenn Ihr mir mein Geschäft verderben wollt!
Die Phisher können sich hier unter anderem über den Gang des Strafverfahrens informieren, das sie erwartet, wenn sie erphisht werden.
Abgesehen davon steht unten in der E-Mail „Diese E-.Mail ist nur zu den Mitteilung Zwecken, bitte antworten nicht.“ Das könnte wohl auch als Hinweis gesehen werden.
Netter Eintrag.
Da ich NIE, Nie, nie auf einen Link einer solchen E-Mail geklickt hätte, wären mir die wirklich gut gemachten Seiten verborgen geblieben. Und dabei haben sich die Pisher doch soviel Mühe gegeben!
Die Postbank würde nie „PostBank“ schreiben.
Nie, aber auch wirklich nie ;-) *
*Aussage einer Mitarbeiterin selbigen Unternehmens, die neben mir sitzt
Ist das eine Art Ganovenehre, dass die Phisher in ihren Phishing-E-Mails immer (immer!) kleine (meist ziemlich dicke) Hinweise darauf verstecken, dass sie in Wirklichkeit nicht vom angegebenen Absender kommen?
Klingt etwas unlogisch, (eigentlich) bereits vorliegende Kundendaten abzufragen, um damit dann die Qualität (wie?) des Online-Bankings zu verbessern. Was diese Abfrage nun mit einer laufenden(!) Aktualisierung der „Software“ (haha, klar) zu tun haben kann, das erschließt sich mir auch nicht.
Nicht sehr kreativ die Jungs, das hätte man besser hinbekommen können. Problem dabei: Das reicht ganz offensichtlich aus, um genügend Daten zu angeln. Eine Google-Suche fördert da einige Dramen zutage, die sich aufgrund solcher Mails ereignet haben.
Der absolute Killer ist natürlich die unpersönliche Anrede, sieht man vom verzerrten Logo mal ab. Die verlinkte Seite selbst sieht optisch wirklich professionell aus.
Der Punkt mit der Domain ist nicht schlecht, denn auch so ist der Schmuh leicht zu enttarnen. Man könnte fast meinen, es laufe der typisierten Sorgfaltspflicht von Internetnutzern zuwider, wenn sie sich nicht damit befassen, auf welcher Seite sie gerade surfen. Aber das ist eine andere Geschichte…
Ach ja, in Chrome und Firefox ist die Seite bereits als Angler-Website gemeldet.
„Jeden Morgen steht ein Dummer auf…“ usw.
Spam wird nicht gut gemacht, weil „gut machen“ nicht nötig ist – bei Millionen von versendeten Mails (sowas kostet auf den Börsen, die es dafür gibt, noch nicht mal vierstellig) reicht eine ganz geringe Rückläuferquote, um bereits Gewinne einzufahren (die dann auch noch nach osteuropäischen Maßstäben hoch bewertet werden).
Wenn auf diese Mail auch nur ein paar Dutzend Dumme eingehen, sind durchaus fünfstellige Einnahmen möglich – insofern ist das nicht nur ein „gut gemachter“ (leichte Ironie), sondern vermutlich auch ein erfolgreicher Versuch.
Ich empfehle die Nutzung von Thunderbird.
Erstens werden dort die Bilder von nicht bekannten Absendern nur auf erneuten Klick geladen (verhindert noch mal Spam durch Tracking-Bilder, damit kann man seine Spam-Listen auf valide E-Mail Adressen verbessern)
Zweitens erkennt Thunderbird am Unterschied zwischen angezeigter und echter URL einen Betrugsversuch und weist darauf hin, dass diese Nachricht einen Betrugsversuch enthalten könnte.
Ansonsten: Sowas läuft bei IT’lern täglich durch …
Tipp: Achtet auf korrektes Deutsch, das hat bisher noch kein Spam-Versender geschafft.
Diese Art von E-Mails sehen wir immer öfter (bspw: http://www.eleven-securityblog.de/2011/04/phishing-zielt-auf-postbankkunden-ab/) und die Texte werden leider immer besser. Das Kriterium schlechte Rechtschreibung und Grammatik wird zukünftig zum Erkennen von Betrugs-E-Mails wegfallen.
Genau deswegen ist HTML in Emails doof.
Online Banking, eben. Da geht man doch lieber zum Geldautomaten.