Barclays: Bevorstehende Sperrung Ihres Kontos – Barclays Phishingmail

Ach herjeh, da schlottern mir aber gerade sowas von die Knie als mir die Barclays Bank von der vorstehenden Schließung meines Kontos per Mail berichtet. Aber was will diese Barclays Bank denn von mir, da wir ja in keiner geschäftlichen Beziehung zueinander stehen und ich auch dort kein Konto oder dergleichen habe und die keinen einzigen Cent von mir haben und sehen.

 

Das lässt nur eins zu, Unbekannte Spammen mal wieder per Phishingmail in den Mailpostfächern herum und gaukeln ein angebliches Problem bei der Barclays Bank vor.

 

Sehr geehrter Barclaycard Kunde,

Normalerweise wird man immer per Vornahme und Nachnahme angeschrieben. Das sollte doch wohl der Barclays Bank bekannt sein

aufgrund des neuen Erlasses der Bundesregierung bezüglich des Datenschutzes, ist eine Überprüfung Ihrer Identität erforderlich, um Sie als echten Inhaber markieren zu können.

Nein, das ist eine Lüge. Bei der neuen Fassung des Datenschutzes geht e nur darum, dass man dem Kunden genauer sagen und aufzeigen muss was mit seinen Daten gemacht wird, was gespeichert wird, woher diese Daten kommen usw.

Achten Sie auf die korrekte Angaben der zur Bestätigung Ihrer Identität abgefragten Daten, da bei fehlerhaften Eingaben eine Schließung Ihres Kontos nicht auszuschließen ist.

Wow, hier wird aber mächtig gedroht. Keine Bank kann einfach so das Konto der Kunden dicht machen, nur weil die sich mal in der Hausnummer, der Postleitzahl usw. irren. Sollte so etwas heraus kommen, ist das ein massiver Imageschaden für die Barclays Bank und könnte den Ruin bedeuten. Das ist auch nur eine Lüge um den Druck zu erhöhen seine Daten und Angaben dort zu validieren.

 

Aber schauen wir uns das ganze mal der Reihe nach an….

  • Ich habe ein angebliches Problem mit und bei der Barclays Bank, obwohl ich da nicht Kunde bin
  • Die Mail kommt von der Barclays – info@barclays.com Keine Ahnung ob die Mailadresse passt, da ich diese nicht kenne
  • in der Mail fehlt mir irgendwie noch der ganze Rest, der bei Bankmails am Ende der Mails immer ist mit dem Impressum usw.  der fehlt hier komplett
  • in der Mail wird auf die Url barcley-netzwerk.info/login verlinkt. Ohne den Urlzusatz */login wird eine reine Werbeseite mit Werbeanzeigen von Sedo angezeigt
  • klickt man z. B. auf der beworbenen Seite auf irgendeinen Link wie Impressum, AGBs usw. so passiert hier gar nichts, was auch schon mal die Warnglocken läuten lassen sollte
  • gibt man auf der Seite einfach mal erfundene Daten ein, so wird alles genommen ohne das es eine Fehlermeldung gibt, was ja bei nicht passenden Zugangsdaten immer der Fall ist egal ob man sich nun bei der Bank, dem Mailanbieter oder sonst wo anmelden möchte
  • geht man auf der Phishingseite weiter, werden dann noch private Daten und vor allem die Bankdaten mit Kreditkarte und Geheimnummer usw. angefragt
  • ….

Kurios an der ganzen Geschichte ist auch, das ich zwei mal diese angebliche Hinweismail von der Barclays Bank bekommen habe innerhalb weniger Minuten.

 

Fazit:

Unbekannte wollen nur an die Zugangsdaten zu Ihrem Konto bei der Barclays Bank um dieses dann leer zu räumen und/oder das Konto zu anderen kriminellen Machenschaften zu missbrauchen. Geben Sie die Bankurl immer nur per Hand in den Browser ein und klicken Sie niemals auf den Link in der angeblichen Bankmail. Dieser leitet nur auf die Phishingseite weiter und nicht zur echten Bankseite.

 

barcley-netzwerk.info
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
94.23.160.29 AS16276 OVH SAS OVH SAS / OVH GmbH Germany
Domain:   barcley-netzwerk.info
IP-Adresse:   94.23.160.29
Provider:   OVH Systems
Organisation:   OVH GmbH
Region:   Saarbrücken (DE)
Registrant Contact
Name: Jana Hohenhausen
Street: Annaberger Str 29
City: Crottendorf
Postal Code: 09474
Country: DE
Phone: +49.3734496734
Email: jana.hohenhausen@web.de

 

Die Mail kommt von info@barclays.com und beworben wird die Url barcley-netzwerk.info
Die IP-Adresse lautet 94.23.160.29 und der ISP ist in Germany zu finden. ( OVH  )

Barclays: Bevorstehende Sperrung Ihres Kontos - Barclays Phishingmail
Text und Bilder zu der Spammail:
Barclays: Bevorstehende Sperrung Ihres Kontos - Barclays Phishingmail

Barclaycard 4/21/2018

Sehr geehrter Barclaycard Kunde,

aufgrund des neuen Erlasses der Bundesregierung bezüglich des Datenschutzes, ist eine Überprüfung Ihrer Identität erforderlich, um Sie als echten Inhaber markieren zu können.

Achten Sie auf die korrekte Angaben der zur Bestätigung Ihrer Identität abgefragten Daten, da bei fehlerhaften Eingaben eine Schließung Ihres Kontos nicht auszuschließen ist.
Jetzt durchführen

Mit freundlichen Grüßen

Tobias Grieß
Barclaycard Kundenservice

Barclays: Bevorstehende Sperrung Ihres Kontos - Barclays Phishingmail

Barclays: Bevorstehende Sperrung Ihres Kontos - Barclays Phishingmail

 

Barclays: Bevorstehende Sperrung Ihres Kontos - Barclays Phishingmail
Mailheader der Spammail:
Barclays: Bevorstehende Sperrung Ihres Kontos - Barclays Phishingmail

Return-path: <info@barclays.com>
Delivery-date: Sat, 21 Apr 2018 14:37:27 +0200
Received: from [195.4.92.24] (helo=mx14.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1f9rlf-0007If-VD
for nerv@mich.net; Sat, 21 Apr 2018 14:37:27 +0200
Received: from mout.kundenserver.de ([212.227.126.133]:55633)
by mx14.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.90_1 #2)
id 1f9rlf-00070z-Kq
for nerv@mich.net; Sat, 21 Apr 2018 14:37:27 +0200
Received: from vm29C7423 ([82.165.67.214]) by mrelayeu.kundenserver.de
(mreue006 [212.227.15.129]) with ESMTPSA (Nemesis) id
0LlLtL-1eb5Vo1CUR-00bMqL for <nerv@mich.net>; Sat, 21 Apr 2018</nerv@mich.net>
14:37:27 +0200
From: „Barclays“ <info@barclays.com>
Subject: Barclays: Bevorstehende Sperrung Ihres Kontos
To: <nerv@mich.net>
Content-Type: multipart/alternative; boundary=“2Tdf7fOalDlm=_P6spJmldfUrvplGFrHbA“
MIME-Version: 1.0
Reply-To: <info@barclays.com>
Date: Sat, 21 Apr 2018 12:37:27 +0000
Message-Id: <21272018043712Fdf52615993$B27df81059@VMC>
X-Provags-ID: V03:K1:D2s08jRwp3yZz1d/BgIxxkmXTauIbMIpHkA7HTJ0IRe9SNOXui9
bwTUOy+MI0K3tlbOYvzqkSBa+w1q3x5UV8p3WLz4NRv7Z9W8a3tOv11az08ulAMcvlRAsPJ
gjyeWTn9q+jJVlIN0iXM49EFlNyXlUpx1lAVAbBEnTIx520pPIPnPswoYex605swq2o6kwd
lL28Ax9szpg5qQ26m/gqw==
X-UI-Out-Filterresults: notjunk:1;V01:K0:VgO+E6237cI=:hXsQQVv2R1qP0ayKXBDE/t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X-Spamscore: 1.6 (+)
X-Spamreport: Action: no action
Symbol: R_DKIM_NA(0.00)
Symbol: FUZZY_PROB(0.00)
Symbol: RCVD_COUNT_TWO(0.00)
Symbol: PREVIOUSLY_DELIVERED(0.00)
Symbol: R_SPF_SOFTFAIL(0.00)
Symbol: MIME_GOOD(-0.10)
Symbol: RCVD_VIA_SMTP_AUTH(0.00)
Symbol: HAS_REPLYTO(0.00)
Symbol: REPLYTO_ADDR_EQ_FROM(0.00)
Symbol: TO_DN_NONE(0.00)
Symbol: ASN(0.00)
Symbol: RCVD_TLS_ALL(0.00)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: IP_SCORE(-0.76)
Symbol: MID_RHS_NOT_FQDN(0.50)
Symbol: NEURAL_HAM(-0.00)
Symbol: FROM_HAS_DN(0.00)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: DMARC_POLICY_REJECT(2.00)
Message: (SPF): spf softfail
Message-ID: 21df201804371dfF352615993$B275F81059@VMC
X-FN-Spambar:
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 212.227.126.133!55633

 

Verlinken Sie diesen Beitrag:

<a href="https://www.spammails.net/barclays-bevorstehende-sperrung-ihres-kontos-barclays-phishingmail/">Barclays: Bevorstehende Sperrung Ihres Kontos – Barclays Phishingmail</a>