Leben
Geld & Shopping

Commerzbank-Phishing-Mail: Persönliche Ansprache macht sie besonders gefährlich

Mobile banking application, Stavropol, Russian Federation. July 15, 2019. Smartphone with mobile application Commerzbank Banking
Commerzbank-Kunden sollten beim Klicken in ihren Mails derzeit besonders vorsichtig sein.Bild: imago images / Dreamstime
Geld & Shopping

Commerzbank-Phishing-Mail im Umlauf: Neuer Kniff macht sie besonders gefährlich

01.08.2024, 13:32
Mehr «Leben»

Phishing-Mails sind mittlerweile fester Bestandteil unseres digitalen Alltags. Ein unliebsamer, wohlgemerkt. Wirklich viel dagegen unternehmen lässt sich bisher nicht, außer eben melden, ignorieren, löschen.

Das ist aber nicht immer leicht. Immerhin denken sich die Personen dahinter regelmäßig neue Strategien aus, um ihre Opfer zu überlisten. Nun warnt die Verbraucherzentrale vor einer aktuellen Phishing-Mail, die im Namen der Commerzbank verschickt wird, und mit einem recht untypischen Kniff daherkommt.

Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.

Phishing-Mail: Commerzbank-Kunden im Visier

Derzeit bekommen Commerzbank-Kund:innen Mails mit dem Betreff "Bitte um Kenntnisnahme – TAN-Medium ungültig". Eine Betrugsmasche. Den Betroffenen wird darin mitgeteilt, dass ihr gewähltes Bestätigungsverfahren für ihre TAN seit dem 30.07.2024 abgelaufen sei. Ohne die sei aber der Zugriff auf bestimmte Funktionen nicht möglich.

Ein gelbes Feld mit der Aufschrift "Jetzt aktualisieren" verspricht in der Mail, das gewählte TAN-Verfahren schnell auf den neusten Stand zu bringen. Um dem ganzen einen Feinschliff in Sachen Glaubwürdigkeit zu geben, heißt es in der Mail, dass Kund:innen diese ignorieren können, wenn es sich um eine Verwechslung handele. Und hier wird es untypisch.

Commerzbank: Phishing-Mail mit persönlicher Anspracher

Denn anders als üblich stehen in der Commerzbank-Phishing-Mail persönliche Daten des jeweiligen Opfers, etwa eine Anrede. Außerdem sollen Kund:innen ihre Daten noch einmal verifizieren, um den Missbrauch auszuschließen. Ziel ist, die Mail möglichst glaubwürdig erscheinen zu lassen.

Besonders Bankkund:innen können Phishing-Mails ernsthaft schaden. Im schlimmsten Fall verschaffen sich die Betrüger:innen Zugang zu den Bankdaten. Doch auch Mails im Namen anderen Marken können für ernsthafte Probleme sorgen.

Microsoft am häufigsten für Phishing-Mails missbraucht

Um einen kleinen Überblick zu bekommen, welche Marken in der Vergangenheit besonders häufig für Phishing genutzt wurden, erstellt das Softwareunternehmen Check Point alle drei Monate eine entsprechende Liste, den "Brand Phishing Report".

Erst kürzlich erschien die aktuelle Ausgabe fürs zweite Quartal 2024. In dieser kommen zwar nicht direkt Banken vor, jedoch viele bekannte Unternehmen. Microsoft steht dabei an der Spitze. 57 Prozent aller gemeldeten Phishing-Angriffe benutzten den Namen des Softwareriesen. Auf Platz zwei liegt Apple mit zehn Prozent, dicht gefolgt von Linkedin (sieben Prozent) und Google (sechs Prozent).

Neu in der Liste ist diesmal Adidas mit 0,8 Prozent. Damit wird der Name des Sportartikelherstellers zwar nicht häufig genutzt, jedoch zeigt das, dass nicht nur die Digitalbranche für die Betrüger:innen interessant ist.

Warum bin ich ständig erkältet – und meine Freunde so gut wie nie?

Gefühlt alle zwei Wochen müsst ihr euch einen neuen Vorrat an Taschentüchern zulegen, weil ihr schon wieder erkältet seid? Ihr bekommt nur noch Unverständnis von euren Freund:innen, weil sie die Winterzeit komischerweise kerngesund überstehen?

Zur Story