Mit einem neuen Phishingversuch versuchen Verbrecher, an die Kundendaten von Citibankkunden zu kommen.
Der verlinkte Server liegt in China, die Mail strotzt wieder mal nur so vor Satzfehlern.
Absender der Mail ist angeblich Citibank Deutschland.
Betreff:
achtung [nachricht id: b52109504365]
Mailtext:
Sehr geehrter Nutzer der Citibank Deutschland,
Technischer Bankdienst hat neue Sicherheitsmaßnahmen für seine Kunden eingeführt. Eine von denen – Citibank Kundenform.
Sie sollen regelmäßig Citibank Kundenform ausfüllen. Das ist obligatorisch für alle Citibankkunden.
Um die Formausfüllung anzufangen, drücken Sie bitte den Link unten.
Citibank Kundenform [Link wurde entfernt]
Diese Nachricht ist automatisch erschafft worden. Sie brauchen nicht darauf zu antworten.
Diese Mail ist automatisch erschafft worden… so so…
Wer auf so etwas hereinfällt hat es eigentlich verdient.
Der Server ist derzeit nicht mehr erreichbar, so dass ich keine Aussagen darüber machen kann, ob es sich dabei auch noch um einen "Drive by Download" handelt – also ob dem Besucher der Seite noch Exploits oder Trojaner untergeschoben werden sollen.
Mit einer Email versuchen Phisher an die Daten von Citibankkunden zu kommen, indem sie ihnen eine angeblich nötige Verifizierung ihres Kontos im Auftrage der Regierung vorgaukeln.
Betreff:
Aufmerksamkeit gegenuber allen Benutzern von citibank
Mailtext:
citibank
Die Regierung hat der Citibank die Vollmacht erteilt das Guthaben der Kunden auf Ein-Tages-Konten zu prufen. Das hangt mit den haufig ungesetzlichen Umsatzen auf diesen Konten zusammen. Im Laufe der Ermittlungen, die mit Hilfe des Finanzamtes durchgefuhrt wurden, wurden Rechnungen gefunden, die auf nicht-exisierende Personen registriert wurden.
Nach der Festnahme der Tater wurde bekannt, dass es im System insgesamt mehrere “schwarze” Konten vorhanden sind. Um die illegalen Konten zu entdecken und gleichzeitig einen ungestorten Bankbetrieb mit den Kunden zu ermoglichen, wurde eine spezielle Form der Verifikation eingefuhrt. Die vielfaltige Autorisation soll dabei helfen, den Ort zu bestimmen, an dem der Eingang ins System durchgefuhrt wird, um somit die Entdeckung der “schwarzen” Konten zu beschleunigen.
Um auf die Form der Verifikation zu gelangen und sie ausfullen zu konnen, mussen Sie sich in Ihrem Konto einloggen.
Das konnen Sie hier machen.
https://www.citibank.de
Geben Sie bitte keine Antwort auf sterben betreffende Mitteilung. E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort. Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wahlen Sie Bastelraum Hinweis “Hilfe” auf der beliebigen Seite aus.
Tatsächlich verweist der Link auf eine ganz andere Adresse
http://www.citibank.de.signin96446671.unamesignoncookie.do.pkd2.com/index.php
oder
http://www.citibank.de.signin01319196.unamesignoncookie.do.k5sf.com/index.php
Unter dieser Adresse wollen die Verursacher an die Kontodaten der Opfer herankommen. Sogar die Domain pkd2.com selbst gibt sich bereits als Citibankseite aus.
Die Urheber der Email sind der deutschen Sprache wohl nicht mächtig und setzen weitgehend auf automatische Übersetzungsprogramme, was Sätze wie „E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort.“ zeigen.
Außerdem fehlen überall die Umlaute… und ich weiß auch nicht, was ich im „Bastelraum Hinweis“ soll :-)
Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wahlen Sie Bastelraum Hinweis “Hilfe” auf der beliebigen Seite aus.