Und wieder eine neues Bank Phishing

Erwartete Lesezeit: 4 minuten

Neulich war mal wieder eine Mail von einer Bank in meinem Postfach, bei der ich schon lange nicht mehr Kunde bin. Der Postbank. Hier haben wieder irgendwelche Individuen sich erdreistet, in deren Namen mir mitzuteilen , dass mein Konto gesperrt sei. Ziel ist aber an meine Daten wie die Handynummer zu kommen.

Und wieder eine neues Bank Phishing
Original Email


Ich hab mir die Nachricht mal als Quelltext angesehen.

<HEAD>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>
<BODY style="FONT-SIZE: 12px; MAX-WIDTH: 400px; FONT-FAMILY: Tahoma"><IMG style="WIDTH: 110px" alt=PNGLog  data-src="https://i.postimg.cc/fbtQ6t7H/icologopostb.png"> 
<DIV>
<TABLE style="HEIGHT: 30px; WIDTH: 100%; PADDING-BOTTOM: 5px" cellSpacing=0 cellPadding=0 width=500 align=center border=0>
<TR>
<TD style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; BACKGROUND: rgb(253,205,0); BORDER-BOTTOM: white 1pt solid; PADDING-BOTTOM: 0cm; PADDING-TOP: 0cm; PADDING-LEFT: 0cm; BORDER-LEFT: medium none; PADDING-RIGHT: 0cm; border-top-right-radius: 19px"></TD></TR></TABLE></DIV>
<DIV style="PADDING-LEFT: 5px"><SPAN style="FONT-SIZE: 12px"></SPAN>Sehr geehrter Kunde,</DIV><BR>
<DIV style="PADDING-LEFT: 5px">Wir konnten Ihr Konto derzeit nicht verifizieren. Leider müssen wir Ihnen den Zugriff verweigern, bis Sie Ihr Konto verifiziert haben. </DIV>
<P>
<DIV style="PADDING-LEFT: 5px"><SPAN style="FONT-SIZE: 12px"></SPAN>Der Grund dafür kann sein, dass Sie kürzlich ein neues Mobiltelefon hatten oder dass unser System als Sicherheitsmaßnahme anzeigt, dass Ihr Handy aktiviert werden muss. In beiden Fällen müssen Sie dies tun, um ein Blockieren zu verhindern. </DIV>
<P></P>
<P><A href="https://postpank.net">
<DIV style="PADDING-LEFT: 5px"><STRONG>Konto entsperren.</STRONG></DIV></A>
<P>
<DIV style="PADDING-LEFT: 5px">Bei Fragen können Sie uns an Werktagen kontaktieren.</DIV>
<P>
<DIV style="PADDING-LEFT: 5px">Mit freundlichen Grüßen,</DIV>
<P></P>
<P>
<DIV style="PADDING-LEFT: 5px">Banking & Brokerage <BR>Postbank</DIV>
<P></P>
<DIV align=center><FONT style="COLOR: grey; TEXT-ALIGN: center" size=1 face=Arial>Dies ist eine automatisch generierte E-Mail-Nachricht.</FONT></DIV></BODY>

Verdächtig an dieser Mail ist zum einen , dass das Logo bei einem Imagehoster und nicht von der Werbpräsenz der Bank kommt. Zum anderen, dass man nicht persönlich angesprochen wird .Und zuletzt dass der Link zum Entsperren auf die Seite postpank . net zeigt. Bei einer Whois Abfrage sehen wir , dass die Daten wieder privatisiert sind. Das würden seriöse Anbieter nicht machen.

Domain Name: POSTPANK.NET
Registry Domain ID: 2489950334_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Updated Date: 2020-02-08T10:00:16
Creation Date: 2020-02-08T09:55:33
Registrar Registration Expiration Date: 2021-02-08T09:55:33
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Registry Registrant ID: 
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY 
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Charlestown
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: KN
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: 
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: 
Registrant Email: https://tieredaccess.com/contact/e664ab61-9eef-4c76-8cb8-fc27ac7b21f2
Registry Admin ID: 
Admin Name: REDACTED FOR PRIVACY
Admin Organization: REDACTED FOR PRIVACY
Admin Street: REDACTED FOR PRIVACY 
Admin City: REDACTED FOR PRIVACY
Admin State/Province: REDACTED FOR PRIVACY
Admin Postal Code: REDACTED FOR PRIVACY
Admin Country: REDACTED FOR PRIVACY
Admin Phone: REDACTED FOR PRIVACY
Admin Phone Ext: 
Admin Fax: REDACTED FOR PRIVACY
Admin Fax Ext: 
Admin Email: REDACTED FOR PRIVACY
Registry Tech ID: 
Tech Name: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
Tech Street: REDACTED FOR PRIVACY 
Tech City: REDACTED FOR PRIVACY
Tech State/Province: REDACTED FOR PRIVACY
Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext: 
Tech Fax: REDACTED FOR PRIVACY
Tech Fax Ext: 
Tech Email: REDACTED FOR PRIVACY
Name Server: 1-you.njalla.no
Name Server: 2-can.njalla.in
Name Server: 3-get.njalla.fo
DNSSEC: unsigned
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

"For more information on Whois status codes, please visit https://icann.org/epp"

Denkt mal , dass an der Sperrung etwas dran sein könnte, niemals auf den Link klicken , sondern die bekannte offizielle URL per Hand im Browser eintragen. Dann kann man sicher sein , dass man auf der richtigen Seite landet.

Und wieder eine neues Bank Phishing