Wieder eine email, die vorgibt von der TF Bank zu kommen. Diesmal wird suggeriert, sie hätten etwas gekauft und die Überweisung müsse nun bestätigt werden.
„365425“ ist der Code zur Validierung der E-Commerce-Transaktion, die am
2023-09-29 um 16:46:09 Uhr mit einem Betrag von €149,29 initiiert wurde.Falls Sie die oben genannte Transaktion nicht selbst getätigt haben, empfehlen wir dringend, unverzüglich Maßnahmen zur Absicherung Ihres TF Bank-Kontos zu ergreifen.
Bitte klicken Sie auf ‚Weiter‘, um Ihre Sicherheitseinstellungen für Ihr TF Bank mobile zu aktualisieren. Dieser Vorgang schützt Ihr Konto vor unbefugten Aktivitäten.
Klicken Sie aber auf keinen Fall auf „Weiter“.
Der Button ist mit h##ps:// pgmulti pack.com/ red.php verlinkt, also nicht mit der Domain der TF-Bank. Es leitet weiter zu tfbank-de. viewdns.net /tfb/i
Wenn man JavaScript aktiviert hat, was in der Regel der Fall ist, dann wird ein Script geladen, was im aktuellen Fall „Unauthorized access“ anzeigt. Wir können also nicht mehr sehen, was eigentlich erscheinen sollte. Möglicher Weise wurde die Phishing-Seite schon deaktiviert.
Die Phishing-Mail wurde aus den Niederlanden verschickt, was natürlich nicht bedeutet, das der Kriminelle in den Niederlanden sitzt. Er kann an jeder Stelle der Welt mit Internetzugang sein.
Es wird aber bereits versucht in der eMail Iframes und JavaScripte zu laden, die bereits beim öffnen der eMail Schaden anrichten können.
