Auf einer privaten E-Mail Adresse erhalte ich gerade ein in weitgehend gutem Deutsch formuliertes E-Mail mit einem gefälschten Postfinance-Absender (und einem Encodierungs-Problem im Subject). Zudem ist eine «Access Card» nicht wirklich eine Streichliste (liebe Phisher)… Die Seitenelemente (gifs) werden je von einer anderen IP-Adresse geladen. Aufwand für nichts (ausser für ein robustes Tracking?).
Die Aufforderung im Text, 20 Sicherheitsnummern zu «überweisen» ist (für mich) so grotesk, dass es wohl auffallen müsste. Gut gemacht ist hingegen die URL im Text, welche nach dem Struts-Framework aussieht (welcome.do). Sowohl Ziel des Links (eine IP-Adresse mit einem PHP-Skript) wie auch der Absender des E-Mail (nuqxnobmeq) sind ziemlich doof.
Wie auch immer. An alle Leser: NICHT reagieren, hier sind Diebe am Werk. Zudem würde Postfinance niemals so ein E-Mail verschicken.
Auch an mich gedacht (oder aktueller Phishing-Angriff auf die Postfinance)
A
Der Ziellink ist schon inaktiv. Gut pariert.
ich frag mich eh immer, wer so vertrauensseelig sein kann, solche Formulare etc. auszufüllen.. Bisschen Dummheit gehört jedenfalls dazu.