Trend Micro Spam-Filter patzt bei Phishing-Mail der Europäischen Bankenaufsichtsbehörde

Sicherheit (Pexels, allgemeine Nutzung)Aktuell läuft wohl wieder eine Phishing-Kampagne, die auf Bankkunden abzielt und vorgaukelt, von der Europäischen Bankenaufsichtsbehörde zu stammen. Die Mails zielen auf Kunden der Landesbank Berlin AG und haben das Ziel, deren Zugangs- und Bankdaten abzufischen. Ein Leser wies mich darauf hin und schrieb mir, dass die Spam-Filter von Trend Micro diese Spam-Mails seit Tagen durchlassen.


Anzeige

Phishing-Mails gibt es ja täglich und ich berichte regelmäßig. Heute möchte ich einen kurzen Hinweis an die Blog-Leserschaft und vor allem Nutzer, die einen Spam-Filter aus Trend Micro-Produkten verwenden, geben. Blog-Leser Thomas B. hat mich per Mail über eine neue Spam-Welle mit  Phishing-Mail der Europäischen Bankenaufsichtsbehörde informiert (danke dafür). Witziger weise ist diese Mail gestern bei mir im Spam-Filter hängen geblieben. Hier etwas verspätet der Nachtrag. Thomas schrieb: Das geht seit drei Tagen durch meinen TrendMicro Spam durch …

Received: from inpost.tmes.trendmicro.eu (18.185.115.100) by

mail.mvpatwork.com (18.185.115.100) with Microsoft SMTP Server (TLS) id

14.3.498.0; Thu, 3 Nov 2022 21:33:02 +0100

Date: Thu, 3 Nov 2022 21:32:21 +0100

From: LBB KartenService <mkotlinski@orsk.pl>

Reply-To: LBB KartenService <noreply@lbb.de>

Message-ID: <981075666.12368.1667507541334.JavaMail.zimbra@orsk.pl>

Subject: Wichtige Informationen!

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="=_dcc11497-8826-4a08-9436-cc609d68f1ab"

Thread-Index: uaujaqn2LVJ8m00MiTmiRv+3nKRxQQ==

Thread-Topic: Wichtige Informationen!

To: Undisclosed recipients:;

Return-Path: mkotlinski@orsk.pl

Received-SPF: Fail (DEBAIVM08.online2.online-team.com: domain of

mkotlinski@orsk.pl does not designate 18.185.115.100 as permitted sender)

receiver=DEBAIVM08.online2.online-team.com; client-ip=18.185.115.100;

helo=inpost.tmes.trendmicro.eu;

Von: LBB KartenService <mkotlinski@orsk.pl>
Gesendet: Donnerstag, 3. November 2022 21:32
Betreff: Wichtige Informationen!

Sehr geehrte Kunde,ㅤ

Gemäß den Leitlinien der Europäischen Bankenaufsichtsbehörde zur Sicherheit von Zahlungen im Internet ist die Angabe und gemäß §10 Abs. 1 Nr. 5 Geldwäschegesetz (GwG) sind wir als Bank verpflichtet, die bei uns gespeicherten persönlichen Daten unserer Kunden in regelmäßigen Abständen zu prüfen und ggf. zu aktualisiereㅤ

Wir bitten Sie daher, Ihre folgenden bei uns gespeicherten Daten (Stand: 03.11.2022) zu prüfen:

Überprüfung Ihrer persönlichen Daten [Link entfernt]

Mit freundlichen Grüßenㅤ
LBB KartenService

Landesbank Berlin AG

Kontakt:
LBB Visa Card Basis: (030) 2455 2427
Wenn diese E‑Mail nicht korrekt dargestellt wird, klicken Sie bitte hier.

Die vorliegende E‑Mail ist keine Werbung.ㅤ
Die Inhalte dieser E‑Mail sind grundlegender Bestandteil unserer gesetzlichen Informationspflichten Ihnen gegenüber.ㅤ

Bitte antworten Sie nicht auf diese E‑Mail. Elektronische Antworten auf diese E‑Mail werden nicht bearbeitet.ㅤ

Unsere E‑Mails landen immer im Spam-Ordner? Kopieren Sie einfach unsere Absenderadresse noreply[at]mailing.lbb.de in Ihr Adressbuch, um dies zukünftig zu verhindern.ㅤ

Impressum: Landesbank Berlin AG, Alexanderplatz 2, 10178 Berlin, administrative Anfragen:ㅤ
impressum  USt‑IdNr.: DE136634107, Sitz: Berlin, Reg.‑Nr.: HRB 99726 B, Amtsgericht Charlottenburg. Vorsitzender des Aufsichtsrats: Georg Fahrenschon, Vorstand: Dr. Johannes Evers (Vorsitzender), Volker Alt, Hans Jürgen Kulartz, Tanja Müller‑Ziegler.ㅤ

© 2022 Landesbank Berlin AG

Ich habe die Zieladresse (hier entfernt) auf VirusTotal prüfen lassen. Diese wird von zwei Scannern als schädlich erkannt.

VirusTotal Ergebnis


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Trend Micro Spam-Filter patzt bei Phishing-Mail der Europäischen Bankenaufsichtsbehörde

  1. Anonymous sagt:

    Falls man TrendMicro Benutzer ist kann man die Seite hier melden
    https://global.sitesafety.trendmicro.com/feedback.php

    Doof das die das nicht für jeden zulassen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.