"Sehr geehrter Postbankkunde, bestätigen Sie Ihre PIN und TAN bitte unter der folgenden Telefonnummer:" So ähnlich klingt die E-Mail, die heute in der heise Security-Redaktion und bei Lesern aufschlug. Nachdem der gelehrige Internet-User inzwischen verstanden hat, nicht auf jeden Link zu klicken, der aus vermeintlich zuverlässiger Quelle stammt, muss er sich nun auch noch einprägen, nicht bei jeder Telefonnummer anzurufen, über die Bösewichte seine wertvollen Daten sammeln möchten.
Im vorliegenden Fall gibt sich der Phisher (Password-Fisher) indes nicht sonderlich viel Mühe als Postbank aufzutreten. Zumal schon seine E-Mail-Adresse expires-0605@antispam.de nicht besonders vertrauenserweckend wirkt. Immerhin ist das Deutsch etwas besser -- aber nicht fehlerfrei -- gelungen, als in vorhergehenden Phishing-Mails. Bei einem Probeanruf ging zwar niemand ans Telefon, immerhin nahm auf der alternativ angegebenen Faxnummer ein Faxgerät ab.
Die Empfänger solcher E-Mails sollten sich die Warnhinweise der Postbank zu Herzen nehmen: Die Postbank fordert Sie niemals per E-Mail auf, Ihre Zugangsdaten zum Online-Banking per Fax oder telefonisch zu bestätigen.
Update:
Bei der Mail handelt es sich offenbar um einen Angriff gegen die Antispam-Initiative antispam.de, deren missbrauchte Anschlussnummern seit der Spam-Welle nicht mehr zur Ruhe kommen. Einer der Antispam-Aktivisten bestätigte gegenüber heise Security, dass derzeit auch die Web-Site der Organisation einem D-DoS-Angriff ausgesetzt und quasi nicht mehr erreichbar ist.
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/59161
Gr33ts
@Jacki:chrz: