Aktuell gibt es eine Phishing-Mail-Welle, die sich auf die Gebührenfrei-Kreditkarte der Advanzia-Bank bezieht. In einer grafisch und sprachlich glaubwürdig wirkenden E-Mail wird darauf hingewiesen, der Bankpartner würde gewechselt: anstelle der Advanzia AG sei in Zukunft die Solaris SE zuständig. So zumindest in der mir vorliegenden Variante, aber es kann natürlich genau so gut ein anderer neuer Bankpartner genannt sein.
Während die Mail auf den ersten Blick zumindest nicht offensichtlich gefälscht aussieht, ist sie es bei näherem Hinschauen dann doch:
Zunächst springt hier der Absender ins Auge: ein Sammelsurium von Zeichen @ myenergy.it. Das ist definitiv keine vertrauenswürdige Absendeadresse von Advanzia. Der Kundenportal-Link führt in dieser Mail wiederum zu madatega.com ins Unterverzeichnis images. Ein Aufruf dieses Links in einem abgesicherten Browser führte allerdings zunächst zu einer Weiterleitung auf maisondesjeux.fr und dort zu einer Warnmeldung durch OVHCloud wegen verdächtiger Aktivität. Ich gehe aber davon aus, dass hier der Versuch unternommen würde, Logindaten für das Gebührenfrei-Konto und ggfs. Kreditkartendaten abzugreifen.
Auch die im Footer der Mail genannte Domäne advanzia-bank.de könnte Teil des Angriffs sein. Zurzeit ist diese Domäne zwar vergeben, aber auf einen Ping antwortet kein Server und dementsprechend auch keine Website.
Diese Mail ist also nicht legitim und sollte gelöscht werden.
