2. August 2012
Aktuell sind E-Mails mit dem gefälschten Absender Deutsche Postbank AG unterwegs, in denen die Empfänger aufgefordert werden, ihren Online-Kontoauszug abzurufen. Der Link zum Auszug wird praktischerweise gleich mitgeschickt. Wer ihn anklickt, wird zu einer Seite geführt, die nur darauf ausgerichtet ist, etwaige Sicherheitslücken des eigenen Systems zu ermitteln und auszunutzen. Im schlimmsten Fall wird bei entsprechend anfälligen Systemen ein Trojaner installiert.
An den E-Mails ist auffällig, dass keinerlei persönliche Ansprache des Empfängers erfolgt und Umlaute fehlerhaft geschrieben werden – Indizien, die hellhörig machen sollten. Echte E-Mails der Postbank sind zudem immer digital signiert und auf Echtheit überprüfbar, wie ein Sprecher der AG mitteilte. Die Postbank bittet darum, gefälschte Mails an die Adresse missbrauch@postbank.de weiterzuleiten.