Betreff:“Ihr Bankkonto xxxxx“;TARGOBANK//Maleware

Achtung! brandgefährlich und überaus erschreckend professionell, ist die nachstehende Mail die mich von „meiner“ Bank erreicht hat. Der Betreff lautet „Ihr Bankkonto „meine Kontonummer“ – woher wissen die meine Bankverbindung. Die Bankleitzahl ist nicht mit angegeben, daher denke ich, dass die Leute die diesen Datensatz besitzen, ihn direkt von der Bank – hier der Targobank – bekommen haben (oder beschafft haben). Denn welcher professioneller Abzocker macht sich die Mühe, die Bankverbindungen nach Banken sortiert an die potentiellen Kunden mit entsprechend gestalteten Mails zu versenden?

Die Absendeadresse ist auch sehr gut gefälscht – hier kommt der unbedarfte Nutzer im ersten Moment nicht drauf, dass es sich um eine Spam/Phishing oder Maleware Mail handeln könnte. Die Domain Angabe @targobank.de wirkt vertrauenswürdig und die gesamte Mailadresse sicherheit@targobank.de scheint ja wohl aus dem Hause der Targobank zu stammen. Erst der Blick auf den Header der E-Mail verrät uns, dass der Absende-Server auf den Namen mail.night-site.org hört. Also doch nicht zum Unternehmen der Targobank gehört, allerdings mit .org durchaus wieder eine vertrauenswürdige Domainendung verwendet.

Die Maleware Mail der Targobank sieht dann wie folgt aus:

Maleware Mail der Targobank
Maleware Mail der Targobank

Der Inhalt der Mail, die sogar eine Adresse enthält, die in meinem Fall vor drei Jahren von mir bewohnt wurde, lautet:

Guten Tag Arne XXXX

anlässlich unserer aktuellen Sicherheitsmaßnahmen in Bezug auf unser TAN-System im Online-Banking, haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.

Diesbezüglich ist es nunmehr notwendig, Ihr altes TAN-Verfahren zu anullieren,
bevor Ihnen ein neues, sichereres gewährt werden kann.

Bitte benutzen Sie folgendes Formular um die Änderung Ihres TAN-Systems kostenfrei durchzuführen.

Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess mit Ihnen manuell durchführen wird.

Für Ihr neues TAN-Verfahren können Sie sich bequem registrieren in dem Sie folgende Schritte durchführen:

1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus.
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Aktualisieren“.
3. Sie erhalten Ihr neues TAN-Set mit weiteren Informationen i.d.R nach einer Woche per Post zugesandt.

Wir hoffen auf Ihr Verständnis und bitten etwaige Unannehmlichkeiten zu entschuldigen.

Mit freundlichen Grüßen
Ihre TARGOBANK
Abteilung Sicherheit

Bis hierhin wirkt alles sehr seriös und man könnte meinen, dass die Targobank weiter Personal einspart und mit der Mail ihre Kunden zum Self-Service auffordert. Das ist aber nicht der Fall. Auf der Webseite der Targobank Sicherheit wird eben vor diesen Mails gewarnt, denn der Anhang ist der entscheidende Faktor. Das mit dem Namen „Formular“ getarnte .html Dokument ruft ein Script beim Öffnen auf, mit dem Ziel die Dateneingaben des Nutzers an eine Internet-Adresse zu versenden. Der Empfänger bekommt also eine echte TAN vom Kontoinhaber freiwillig zugestellt und wird dann wahrscheinlich damit den Kontostand seines Opfers ein wenig verringern. Also Finger weg und definitiv nicht den Anhang öffnen.

Aufklärung ist der beste Schutz gegen die immer besser werdenden Betrugsversuche der Verbrecher. Daher hier noch ein hilfreicher Tipp. Schaut euch die Header der Mails an, die euch komisch vorkommen.

Im E-Mail Programm Mozilla Thunderbird öffnet ihr den kompletten eMail Header (Kopfzeile) ganz einfach indem ihr die Mail öffnet und dann über den Reiter „Einstellungen“ auf den Menüpunkt „Quelltext anzeigen“ geht. Noch einfacher könnt ihr mit der Tastenkombination + das Quelltext-Fenster der aktuellen Nachricht öffnen. Wenn ihr die Header Angaben der eingehenden E-Mails dauerhaft angezeigt bekommen möchtet, dann wechselt unter dem Reiter „Ansicht“ im Menü „Kopfzeile“ auf die Einstellung „Alle“.

Im E-Mail Programm Outlook von Microsoft sind die Einstellungsmöglichkeiten ähnlich wenn auch ein bisschen versteckter. Durch die unterschiedlichen Versionen von Outlook sind auch unterschiedliche Wege zur Einstellung zu beachten. Der Header einer E-Mail wird einem auch in Outlook nicht nativ angezeigt – mit der gute Anleitung von pctipp.ch gelangt ihr dennoch an die Informationen, die sich aus dem E-Mail Header auslesen lassen.

…und immer schön wachsam bleiben!

Schreib als Erster einen Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.