Achtung: Phishing-Angriff auf Comdirect-Bankkunden

Publiziert am 13. August 2021 von guenni

Sicherheit (Pexels, allgemeine Nutzung)Kleine Erinnerung an die Leserschaft, die ein Konto bei der Comdirect-Bank haben und am Online-Banking teilnehmen. Momentan versuchen Cyberkriminelle die Unbedarftheit von Nutzern zu missbrauchen, um anderen Anmeldedaten für das Bankkonto heran zu kommen. Es wird eine Aktualisierung der photoTAN-Anwendung vorgegaukelt.

Ich habe zufällig die betreffende Phishing Mail – die recht schlecht gemacht ist – am heutigen Freitag, den 13. August 2021, im Posteingang gefunden.

Phishing-Angriff auf Comdirect-Bankkunden

Im Text heißt es:

Sehr geehrter

Ab dеm 13 August 2021 aktualisiеrt diе comdirеct allе photoTAN-

Anwеndungеn.

Offnеn Siе dеn untеn stеhеndеn Aktiviеrungslink, um am Upgradе tеilzunеhmеn.

Klickе hiеr

Wir еmpfеhlеn dringеnd, diеsеs Upgradе duеchzufuhrеn.

Henning Ratjen

Leiter Service

Bitte antworten Sie nicht auf diese E-Mail, sie wurde automatisch erstellt.

Mit freundlichen Grußen

Comdirect bank AG

Geht man diese Mail durch, lässt sich schnell erkennen, dass es da nicht mit rechten Dingen zugeht. So verwendet die "angebliche" Bank eine Absenderadresse von rolladen-longerich (vermutlich wurden die gehackt). Auch sollte die Anrede "Sehr geehrter" ohne weitere persönliche Ansprache stutzig machen. Zeigt man auf die Schaltfläche Klicke hier, wird der Link *ttps://www.comdirect-kunden.com in der Fußzeile meines E-Mail-Programms angezeigt. Auf den ersten Blick würde niemand misstrauisch – aber diese Webadresse gehört nicht zur comdirect-Bank.

Wie testet man sicher?

Da unklar ist, ob die Adresse Schadsoftware (Virus, Trojaner etc.) ausliefert oder "nur" die Bankzugangsdaten per Phishing abziehen möchte, sollte der Link keinesfalls angeklickt werden. Ich habe dann den Standardtest gemacht, indem ich die Schaltfläche Klicke hier per Rechtsklick angewählt und den Kontextmenübefehl Link-Adresse kopieren gewählt habe. Die Adresse befindet sich damit in der Windows-Zwischenablage, wo ich das Ganze untersucht habe.

Um gefahrlos eine erste Einschätzung der Internetadresse zu erhalten, habe ich die Seite Virustotal aufgerufen. Dort gibt es die Registerkarte URL, wo ich dann in das angebotene Feld die Adresse aus der Zwischenablage mittels der Tastenkombination Strg+V eingefügt habe.

Virustotal Phishing-Warnung
Virustotal Phishing-WarnungBild zum Vergrößern anklicken

Dort wurde mir obiges Ergebnis gemeldet – zwei Virenscanner melden diese Adresse bereits als SPAM sowie als Phishing-Versuch. Also heißt es, diesen Mail sofort zu löschen.

Ähnliche Artikel:
Phishing – das sollten Sie wissen
Achtung: Phishing-Mail verspricht Steuererstattung
Warnung: Phishing-Angriff auf Online-Banking-Kunden
Vorsicht, Amazon-Phishing-Mails
Achtung: Phishing-Mails zielen auf Microsoft-Konten
Vorsicht: Neue Phishing-Mail trifft PayPal-Nutzer
Online-Betrug: Schutz vor Phishing & Co.
Sparkassen-Kunden: Vorsicht vor Phishing
Vorsicht vor Phishing-Mails von DHL wegen Zollabfertigungsgebühr
BSI und Polizei bieten Checkliste für Phishing-Opfer
"American Express Deutschland" Phishing Mails

Dieser Beitrag wurde unter Computer, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Achtung: Phishing-Angriff auf Comdirect-Bankkunden

  1. Volker Witt sagt:
    13. August 2021 um 18:50 Uhr

    Na – das "Deutsch" lässt ja auch zu wünschen übrig:
    "Offnen","duechzufuhren".
    Seit ein paar Wochen versucht es bei mir auch eine angebliche "Telekom" immer wieder :-).
    Gruß, vw

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert