[tawarning onall=“Yes“] Heute morgen war wieder eine Pishing-Mail für Commerzbank Kunden unterwegs.
Ahngeblich wurde auf das Konto von einem nicht autorisierten Computer zugegriffen. Gefahr erkannt, Gefahr gebannt; doch dioe Gefahr liegt im getarnten Link, der nicht zur Commerzbank führt, sonder auf eine gefälschte Seite zum Abfangen der Anmeldung.
„Dabei habe isch doch gar kein Auto – äh – Konto.“
Die obige Warnung der Commerzbank ist eine Fake. Der Link führt auf eine gefälschte Anmeldeseite über die Anmeldedaten geklaut werden.
Und siehe da, nach Eingabe zufälliger Zahlen erscheint in Chromium eine Warnung.
Im oberhalb des Kopfes der HTML-Seite steht, wo die Pisher die Commerzbank-Seite geklaut haben.
<!– saved from url=(0350)https://www.commerzbanking.de/P-Portal2/XML/IFILPortal/pgf.html?WSPL_ID=S-8ksWYJ5rf21NuZ78j7pZYvxbllRL55rhCc5.29oZJKW.t4BheUQhRaBfJvWQ52HUC00HbiaV3hrdpj7A4yA1k5GhR3ImjD5HPtWNw028fbsP7Il3uYb3Z6-5qle9cip44FmTTYtEFGvtf0sCJh2D-Vp-tIx-Q-u4QZ85wYAgeiRM1RD0znp7F1ZCCPwoFC&tab=800&doc=/de/gb/hauptnavigation/onlinebanking/bereichsgabelseite_onlinebanking.htm –>
Hier der Text-Teil der Mail:
<p>
<img src=“https://www.commerzbanking.de/P-Portal1/XML/IFILPortal/cms/images/logo.png“></p>
<p> </p>
<p>Sehr geehrter Kunde,</p>
<p> Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.</p>
<p> Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind.</p>
<p><a href=“http://mdsideas.com/scripts/“>
https://www.commerzbank.de/</a></p>
</tr>
</table>
Jungs und Mädels, fehlerfreies Deutsch habt ihr nun geschafft; aber HTML habt ihr noch nicht gelernt. Ein Spam Score von 35.0 ist sehr hoch. Wollt ihr nicht oder könnt ihr nicht besser? Das ist ja langweilig.
Genug für heute.
Neueste Kommentare