Inhaltsverzeichnis
Spamwelle hat Postbank-Kunden im Visier
Spam-Mails, angeblich im Namen der Postbank, landen derzeit in vielen E-Mail-Postfächern. Die Empfänger werden in diesen Mails aufgefordert, ihre Android-Mobilgeräte fürs Mobile Banking mit einer angeblichen Sicherheits-App abzusichern. Mit dieser Masche haben es die Betrüger gezielt auf Android-Mobilgeräte abgesehen, die Benutzer zum Online-Banking nutzen.
Öffnen Nutzer den Link in der Spam-Mail mit einem mobilen Browser, wird eine Seite mit Installationsanleitungen zu einer App aufgerufen. Um sein Smartphone oder Tablet angeblich zu schützen sollen die Nutzer eine SSL-Zertifikat App installieren.
Diese involvierte Webseite wird von G DATA Sicherheitslösungen bereits blockiert. Die Applikation verlangt zahlreiche Berechtigungen, wie zum Beispiel den Zugriff auf empfangene SMS und das Netzwerk. Diese Kombination reicht für die Angreifer bereits aus, um TANs stehlen zu können. G DATA Sicherheitslösungen schützen vor dem Schädling „Android.Trojan.Zitmo.B“.
Auch in dieser Welle von Spam-Mails gibt es wieder einige Hinweise darauf, dass die Mail nicht von einem Unternehmen stammt, sondern von Betrügern verschickt werden. Bereits in der Anrede wird der Empfänger nicht mit dem Namen angesprochen. Dies ist ein Indiz dafür, dass die Mail nicht vom jeweiligen Unternehmen stammt.
Bereits hier sollten Anwender misstrauisch werden. Auch im weiteren Verlauf der E-Mail sind zahlreiche Rechtschreib- und Satzbaufehler zu finden. Bereits 2013 haben die G DATA SecurityLabs über einen ähnlichen Fall berichtet, der nun wohl wieder aufgegriffen wurde. Das Aufleben der Masche ist nicht verwunderlich, da Mobile-Banking rasant wächst. Allein in Europa greifen bereits über 40 Prozent der Bankkunden für ihre Finanzgeschäfte auf Smartphones oder Tablets zurück.
Einige bekannte Betreffzeilen der Spam-Mails
- Achtung! SSL-Z App
- Banking-SSL-Zertifikat App
- Deutsche Postbank AG
- Online-Sicherheit. Deutsche Postbank AG
- Postbank AG. Online-Sicherheit
- Postbank AG. SSL-Zertifikat
- App Postbank Kundenbetreuung
- Postbank Online. Zertifikat App
- Postbank SSL-Banking-App
- Postbank SSL-Zertifikat
- Warnung! Deutsche Postbank AG Warnung!
G Data Sicherheitstipps
- Auf den PC gehört eine aktuelle und umfassende Sicherheitslösung mit einem Schadcode-Scanner, Firewall, Web- und Echtzeitschutz zur Grundausstattung. Ein Spam-Filter, als Schutz vor ungewollten Spam-Mails ist ebenfalls sinnvoll.
- Neben dem PC sollten auch Mobilgeräte mit einer Security-App ausgestattet sein, um sie vor Schadprogrammen und schädlichen Apps zu schützen.
- E-Mails von unbekannten Absendern gehören ungelesen gelöscht. Dateianhänge sollten, ebenso wie Links, nicht aufgerufen werden.
- Spam-Mails sollten niemals beantwortet werden, auch nicht mit dem vermeintlichen „Unsubscribe“-Befehl. Eine Antwort zeigt den Betrügern, dass die Adresse aktiv genutzt wird und macht sie noch wertvoller.
- Das installierte Betriebssystem, die Browser, Software und auch die Sicherheitslösung sollten immer auf dem aktuellen Stand sein. Häufig bieten Programme eine automatische Update-Funktion, die Aktualisierungen zeitnah einspielt. Sicherheitslücken können so umgehend geschlossen werden.
Weitere Sicherheitshinweise finden Sie auch auf der Internetseite der Postbank:
https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html
Quelle: G DATA Software AG
https://www.gdata.de/kundenservice/g-data-sicherheitscenter/artikel/spam-welle-hat-postbank-kunden-im-visier