Eine Welle von eMails schwappt derzeit in die Mailboxen, die sich gezielt an Postbank-Kunden richtet. Die Mail versucht die Adressaten auf diese Weise auf eine Web-Seite zu lotsen, die deren PC dann gezielt mit Schad-Software infiziert.

Betreff: Ihr Postbank Online-Kontoauszug

Sehr geehrter Kunde,
ihr Online-Kontenauszug ist da.
Sie konnen ihr Auszug bequem uber den folgenden <Link> abrufen.

Ihre Deutsche Postbank AG

Wer auf den Link klickt, der landet auf einer Seite, die gleich eine ganze Batterie von Exploits gegen sein System in Stellung bringt. Allerdings testet sie vorher mit dem dem JavaScript-Modul PluginDetect, welche Browser-Erweiterungen in welcher Version installiert sind.

Ein Sprecher der Postbank wies darauf hin, dass alle eMails der Postbank digital signiert seien und sich so auf Echtheit prüfen lassen. Ausserdem bittet er darum, dass gefälschte Postbank-Mails an die Mail-Adresse missbrauch@postbank.de weitergeleitet werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE