Phishing-Mails im Namen der ApoBank
Neue Gesetze im Bankwesen, die Verschlüsselung muss deshalb auch angepasst werden: Derzeit sind Phishing-Mails mit diesem Inhalt im Umlauf, die angeblich von der ApoBank stammen.
In der Mail wird erklärt, dass insbesondere die Einführung des neuen „Quantum Safe Cryptographic Standard“ betroffen sei. Sicherheitsstandards seien wegen des Fortschritts in der Quantencomputertechnologie nicht mehr sicher, daher sollte das Sicherheitsupdate durchgeführt werden. Auch eine Frist wird genannt: der 1. März.
„Die Umstellung ist einfach“, heißt es in der Mail, Empfänger werden gebeten einen Button mit „Hier aktualisieren“ zu drücken – sollten das aber nicht tun. Mit dem Anklicken des Buttons infiziert sich das Empfängersystem. Es wird ein Schadprogramm hochgeladen, dass dann persönliche Daten ausspioniert.
Phishing ist eine „Cybercrime-Spielart“, heißt es auf der Seite des Bundesamts für Sicherheit in der Informationstechnik. Das Wort selbst setzt sich aus „Passwort“ und „Fishing“ zusammen. Gezieltes Phishing ist eine Straftat.
Die Email trägt oben rechts die Adresse. Am Ende wird sogar Support bei Fragen angeboten. „Mit herzlichen Grüßen ApoBank Kundenservice“ ist die Mail unterschrieben. Aber bereits der Absender ist verräterisch: papan@h-sus.jp.
In einer anderen Variante lautet der Absender eigyou@mikuriya.po-jp.com. Hier lautet der Text auf dem Button „Systemschutz jetzt aktivieren“. Zum Schluss steht: „Mit herzlichen Grüßen Ihr ApoBank Finanzinstitut“. Es gibt noch weitere Varianten. Wie auch immer, sollte eine solche Mail im Posteingang landen: einfach löschen.
Hinweis: Der Beitrag wurde am 27. Februar gegen 15 Uhr um die zweite Variante ergänzt.