Gerade eben trudelte bei mir eine Mail mit der Betreffzeile „Postbank Sicherheitsaktualisierung“ ein. Da ich kein Kunde der Postbank bin, machte mich das natürlich doppelt stutzig. Und tatsächlich: ein Link, der mit „https://www.postbank.de“ bezeichnet wird, verlinkt tatsächlich nach „http://POSTBANKS.INFO/“. Die Seite dort ist zwar nicht identisch zur Startseite der Postbank, ahmt diese aber auf jeden Fall nach.

Wer dann dort seine Login-Daten eingibt, wird wahrscheinlich mit einer Fehlermeldung konfrontiert – sehr wahrscheinlich aber erst nach Eingabe einer TAN. Mit diesen Informationen können die Betrüger dann eine Transaktion auf dem richtigen Konto ausführen.

Besonders perfide ist, dass in der Mail ganz groß darauf hingewiesen wird, dass der Benutzer sichergehen soll, dass die Mail auch von der Postbank ist und die Web-Adresse dann auch tatsächlich die der Postbank ist. Ich weiß nicht, wie die Adresszeile im IE aussieht, im Safari kann sie jedenfalls ihre wahre Herkunft nicht verbergen.

Ich hoffe mal, dass es nicht zu viele Kunden der Postbank gibt, die auf diesen Trick hereinfallen.