Vorsicht: gut gemachte Phishing-Mail für Targobank

Von | 1. August 2013

oh, es gibt doch noch gut gemachte Phishing-Mails, auch wenn der Mail-Header natürlich wieder sehr verräterisch ist:


Return-Path: ssl@targobank-kundenservice.com
Received:  from s1.2pstudios.net ([80.86.184.106]) by mx-ha.gmx.net (mxgmx010)
 with ESMTP (Nemesis) id 0LrJUq-1U4Kch45KW-0137Ah for <system_27@gmx.de>; Thu,
 01 Aug 2013 09:17:56 +0200
Received: from 134.255.234.234 (localhost [127.0.0.1])
	by s1.2pstudios.net (s1.2pstudios.net) with ESMTP id 6C88622843CC
	for <system_27@gmx.de>; Thu,  1 Aug 2013 09:17:55 +0200 (CEST)
From: "TARGOBANK.de" <ssl@targobank-kundenservice.com>
Subject: Wichtiger Hinweis zu Ihrem Konto
To: "system_27" <system_27@gmx.de>
Content-Type: multipart/alternative; boundary="jvgLWklotBJxBanbGs93h4U3i=_U5D4qzI"
MIME-Version: 1.0
Date: Thu, 1 Aug 2013 09:09:31 +0200
Message-Id: <20130801071755.6C88622843CC@s1.2pstudios.net>
Envelope-To: <system_27@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:kED3o7AC9tY=:DmXUzF2QrFseWLcWCwOFqMk+d5

Diesmal haben es die Hacker auf die Telefon-PIN abgesehen. Aber was wollen Die damit?
Die Webseite sieht jedoch verdammt echt aus. Lediglich die fehlende Verschlüsselung macht ein stutzig.

In meinem Fall wurde ich sogar mit dem richtigen Namen in der Mail angesprochen. Das verleitet zur Annahme das es sich wirklich um eine Mail der Bank handelt.

targobank.jpg Sie sollten Ihren Telefon-Banking PIN möglichst bis zum 15.08.2013 erneuern. Beantragen Sie Diesen am besten gleich.

Die persönliche Identifikationsnummer (T-PIN) für das Telefon-Banking finden sie in den Unterlagen die Sie bei der Kontoeröffnung zusammen mit ihrer EC-Karte zugeschickt bekommen haben.

Bitte Besätigen Sie unter dem nachfolgenden Link die die Erneuerung Ihres T-PIN für das Telefon-Banking

targobank_whois.jpg Der Whois-Eintrag zeigt sofort, dass hier jemand nicht erkannt werden möchte. Eine Bank würde sich nicht verstecken.

Also bitte gebt auf dieser Seite keine PIN ein!