Phishing-Mail „Kontosperrung“ der Targobank

Kunden der Targobank sind das Ziel jener Betrüger, die eine scheinbare Mail der Targobank verschicken.

So sieht diese Mail aus:

Aus technischen Sicherheitsgründen war es nötig Ihr Konto zu sperren.

Da Sie den Bestätigungsprozess noch nicht durchlaufen haben, müssen wir seitdem 18.02.2019 alle Nutzerkonten zwischenzeitlich sperren.

Über den nachfolgend angezeigten Button können Sie den Bestätigungsprozess durchlaufen
und Ihr Nutzerkonto wieder freischalten. Dieser Vorgang ist selbstverständlich kostenlos.

Falle 1: Der Link

Optisch sieht der Link so aus, als ob er auf die Seiten der Targobank führt. Das wahre Ziel sieht man allerdings bereits vorher, wenn man mit dem Mausszeiger über den Link fährt:

Falle 2: Der Dateianhang

Im obigen Screenshot sieht man, dass der Mail auch ein PDF-File mit kryptischem Namen angehängt ist. In dem File findet sich der gleiche Text wie in der Mail, ebenso der Link.

Was passiert, wenn man den Link anklickt?

In unserem Fall hat Kaspersky sofort Alarm geschlagen: Eune heuristische Analyse ergab, dass auf dieser Seite ein Datenverlust droht.

Ohne Online-Schutz gerät man auf eine perfekt nachgebaute Login-Seite, auf der man seine Daten eingeben soll. Einzig die URL ist ein sichtbarer Hinweis, dass es sich nicht um die echte Login-Seite handelt.

Gibt man hier nun seine Daten ein, haben die Betrüger Zugriff auf das Konto und können damit nach Belieben verfahren!

Fazit

Bei solchen verdächtigen Mails immer sich auf der Seite des echten Bankinstituts direkt einloggen und niemals dafür den Link in einer Mail verwenden!
Sollte man sich trotzdem auf einer solchen gefälschten Seite eingeloggt haben, ist es ratsam, so schnell wie möglich die Bank darüber zu informieren!