Guten Abend,
ich werde seit Anfang dieser Woche von lästigen Phisingmails zum Thema Girokonto-Eröffnung belästigt. Das ist so seit dem Tag an dem ich tatsächlich ein Konto bei der ing-diba eröffnete (das könnte evtl ein wichtiges Detail sein?), zuvor habe ich mich etwa ein oder zwei Wochen zu dem Thema erkundigt (da gab es keinen Spam!). Ich bin jetzt hier bei euch gelandet um herauszufinden ob mein System befallen sein könnte, es einfach am Browser liegt oder tatsächlich die Seite der Bank Schuld ist und hoffe ihr könnt mir etwas weiterhelfen! Ich bin übrigens keinem der Links in den Emails gefolgt und habe natürlich sensitive Daten wie meine Emailadresse in den folgenden Phising-Mails abgeändert:
26.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
"Guten Tag Kundennr. xxxxxx,
damit Sie heute Ihre Auszahlung i.H.v. x.xxx,xx € erhalten können,
benötige ich einige wenige Daten von Ihnen. Bitte ergänzen Sie:
Daten anzeigen & Anmeldung abschließen
Sobald Sie Ihre Anmeldung abgeschlossen haben, steht Ihnen Ihre
erste Auszahlung nach ca. 1 Stunde zur Verfügung.
Mit freundlichen Grüßen,
Karin Beyer / Kundenservice"
27.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
"Sehr geehrte(r) Kundennr. xxxxxx,
Sie erhalten einen elektronischen Scheck der Sie zur
heutigen Auszahlung - wie unten angegeben - berechtigt:
Ihr Account: [Link nur für registrierte Mitglieder sichtbar. ]
Interne IBAN: AA99 1111 ( anzeigen )
Saldo nach Anmeldung am 27.04.2017: + x.xxx,xx €
Um diese Auszahlung auf Ihr Bankkonto erhalten,
folgen Sie bitte diesen Anweisungen auf unserer Seite.
Mit freundlichen Grüßen,
Ihr Online Banking Team HBS"
27.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
"Sehr geehrte(r) Kundennr. xxxxxx,
Letzter Versuch: Bitte schließen Sie hier Ihre kostenlose Anmeldung
ab, da wir Ihnen ansonsten nicht Ihr Guthaben überweisen können.
Nach Ihrer Anmeldung starten Sie einfach die Software,
nach 1 Stunde steht Ihnen Ihr Guthaben zur Verfügung ( min. x.xxx,xx Euro ).
Für Rückfragen erreichen Sie mich wie gewohnt,
Ihr HB-S Kundenservice"
28.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
"Sehr geehrte(r) Kundennr. xxxxxx,
wenn Sie sich heute bis 14:00 Uhr hier kostenlos anmelden, ergeben sich
für Ihr Konto [Link nur für registrierte Mitglieder sichtbar. ] folgende Überweisungen auf Ihr privates Giro- oder Paypalkonto:
Datum: Zahlungsgrund: Betrag €: Saldo €:
28.04..2017 Umbuchung v. Konto x.xxx,xx + x.xxx,xx
02.05.2017 Umbuchung v. Konto x.xxx,xx + x.xxx,xx
03.05.2017 Umbuchung v. Konto x.xxx,xx + x.xxx,xx
Bitte schließen Sie daher noch heute Ihre kostenlose Anmeldung ab,
damit Sie Ihr Geld erhalten! TÄGLICH Geld, staatlich geprüft!
Mit freundlichen Grüßen,
Ihr Online Banking Team"
So, das waren die Mails die ich bisher erhalten habe! Bei denen sind mir ein paar Dinge aufgefallen:
1. Die Kundennummer ist in jedem Fall identisch.
2. Jede der Emailadressen ist in einem ähnlichen Raster: " [Link nur für registrierte Mitglieder sichtbar. ]"
3. Die versprochenen Beträge waren immer unterschiedlich.
4. Die Email wurde an [Link nur für registrierte Mitglieder sichtbar. ] gesendet und nicht an [Link nur für registrierte Mitglieder sichtbar. ]. Mit der zweiten Emailadresse wurde das Girokonto eröffnet! (Emailadressen natürlich nur Beispiele!)
5. Keine der Emails war in Formularform sondern nur Text mit Links.
Noch ein paar Infos die ihr evtl. benötigt um mir zu helfen oder meine Vermutungen zu bestätigen:
Browser: Opera Version 43.0.2442.1144 (PGO)
Plugins: Adguard Adblocker Version 2.5.11; Ghostery Version 7.2.0.25; WOT Version 3.2.27
Ich verwende mehrere unterschiedliche Emailadressen. [Link nur für registrierte Mitglieder sichtbar. ] ist die einzige Emailadresse bei der ich solche Phisingmails erhalte.
Meine Fragen an euch:
1. Könnte ich einen Trojaner oder ähnliches haben?
2. Hat Ghostery ein bestimmtes Script auf der ing-diba Seite nicht geblockt und daher kommt der Spam?
3. Ist ing-diba überhaupt nicht vertrauenswürdig und ich sollte schnellstens das Konto wieder loswerden?
4. Ist mein Emailkonto befallen und ich sollte dieses schnellstens auflösen?
In jedem Fall habe ich alle meine Kontoaktivitäten ausgesetzt. Die Anmeldung des Kontos ist auch noch nicht final getätigt.
Ich hoffe ihr könnt mir weiterhelfen. Danke euch!
LG Outlaw1123
Lesezeichen