Achtung: Phishing-Attacke gegen PostFinance

19. Juni 2006, 16:24
  • security
  • postfinance
  • cyberangriff
image

Fies: "Wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Postfinance jetzt noch sicherer ist!" – schreiben die Betrüger.

Fies: "Wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Postfinance jetzt noch sicherer ist!" – schreiben die Betrüger.
Von einem Leser (Wir danken!) wurden wir darauf aufmerksam gemacht, dass ein weiteres Mal ein Phishing-Versuch gegen PostFinance-User im Gang ist. Die Betrüger machen dabei den Bock zum Gärtner: Unter dem Vorwand, die PostFinance wolle ihre Sicherheitsmassnahmen verbessern, versuchen sie Kunden zur Herausgabe von Kontodaten und Sicherheitsnummern auf einer gefälschten Yellownet-Website zu verlocken.
Auf solche oder ähnliche Mails sollte man nie reagieren: Weder PostFinance noch andere E-Banking-Institute fordern ihre Kunden je per E-Mail zur Herausgabe von Passwörtern, geschweige denn Sicherheitsnummern auf.
Das uns vorliegende Mail der Betrüger hat den Absender [email protected] und trägt den Betreff "Neue Schutzmassnahmen bei Postfinance!". Der Text beginnt mit den Worten "Sehr geehrte Kundin, sehr geehrter Kunde, wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Postfinance jetzt noch sicherer ist!" (Ob es auch andere Absender, Betreffs oder Texte gibt, wissen wir momentan nicht.)
Das Mail führt dann dreist aus, man wisse nicht genau, wie Betrüger an die Sicherheitsnummern kämen. PostFinance wolle aber neue Schutzmassnahmen einführen - damit dies getan werden könne, müsse der User nur sein Konto auf einer im Mail verlinkten Webseite "authentifizieren" und dabei auch 20 Sicherheitsnummern aus seiner aktuellen Streichliste eingeben.
Post gerade erst alarmiert
Wie uns Pressesprecher Alex Josty von der Schweizerischen Post mitteilte, ist man bei PostFinance auch erst vor ganz kurzer Zeit auf die neuen Phishing-Mails aufmerksam gemacht worden. Ob es bereits Opfer gegeben habe, konnte er darum nicht beantworten. Man sei aber mit Hochdruck dabei, sich die geeigneten Gegenmassnahmen zu überlegen.
Bereits im letzten Jahr gab es zweimal Phishing-Versuche gegen PostFinance. Wie uns Josty erklärte, sei das System von Yellownet eigentlich bereits jetzt, durch das "Random Login"-Verfahren (Das System sagt, welche Sicherheitsnummer man eingeben muss, es gibt keine fixe Reihenfolge), sehr sicher vor solchen Betrugsversuchen. Anfangs nächstes Jahr wolle man aber ein neues Verfahren mit zusätzlichen Sicherheitsfeatures einführen, dass Phishing-Versuche "praktisch unmöglich" machen werde. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023