Content:

In der Nacht auf Sonntag sind auf Heimcomputer in der Schweiz zahlreiche so genannte Phishing-Mails verschickt worden, um Login-Daten von Postfinance-Kunden herauszufinden. In solchen Fällen soll man das Mail sofort löschen und keine Daten angeben. Die Mails hatten verschiedene Titel wie «PostFinance Security Information» oder «PostFinance E-Mail Confirmation». Sie forderten die Postfinance-Kunden in englischer Sprache dazu auf, die Mailadressen zu aktualisieren, weil einige Kunden nicht mehr auf ihre Adresskonten zugreifen könnten. Beim Klick auf einen entsprechenden Internetlink wurde man unter anderem zur Eingabe von Yellownet-Nummer, Passwort und den nächsten fünf Sicherheitscodes aufgefordert. Mit diesen Daten bekämen die unbekannten Mailversender Zugriff auf die Konten der jeweiligen Postfinance-Kunden.

Die Seite missbrauchte das offizielle Emblem der Postfinance. Alex Josty, Mediensprecher der Postfinance, erinnerte auf Anfrage der SDA daran, dass die Kunden niemals auf diese Art kontaktiert würden. Zudem sei die Korrespondenzsprache auch nie Englisch. Nach wenigen Stunden war die gefälschte Eingabemaske nicht mehr abrufbar. Er gehe davon aus, dass kaum jemand auf die Datenklau-Attacke hereingefallen sei, sagte Josty am Sonntag. Postfinance sensibilisiere ihre Kundschaft gegen derartige Betrugsversuche.

Gemäss Kurt Haupt vom Pressebüro für Informatik wurde das Datenphishing via Russland betrieben, aber nicht zwingend von Russland aus. Der Link habe verschlüsselt auf eine russische Seite des Domaininhabers da.ru. hingewiesen. Auf das so genannte Phishing antworten weltweit nach Angaben der Internationalen Telekommunikations-Union (ITU) etwa 5% der Empfänger, weil sie die Mails für echt halten. Dabei verlieren sie ihr Geld. Siehe auch: SurfControl warnt vor Phishing in der Adventszeit