Volksbank-Phishing und Trojanisches Pferd für Android-Smartphones: Kundenkonto – max mustermann von Volksbank.de ([email protected])
Am Montag, den 11. September 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Je nach Auswahl des TAN-Verfahren wird am Ende sogar ein Trojanisches Pferd für Android-Smartphones geladen, welches vermutlich Online-Banking-Diebstahl betreiben wird. Laden Sie daher keine Dateien auf Ihr Smartphone!
Betreff: Kundenkonto – max mustermann
Absender: Volksbank.de ([email protected])Volksbanken
RaiffeisenbankenSehr geehrte Damen und Herren,
in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entpsrechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisiern.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktullen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundendatenschutzgesetzes.
Fortfahren >>
Vielen Dank für Ihr Verständnis.
Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese E-Mail.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die Absenderadresse sieht definitiv nicht nach den Volks- und Raiffeisenbanken aus (@martin-foerster.de). Auch die verlinkte Seite verweist nicht auf die Volks- und Raiffeisenbanken! Im Text kommen zudem Rechtschreibefehler vor (entpsrechende statt entsprechende, aktualisiern statt aktualisieren, aktullen statt aktuellen).
Im Grunde genommen besteht die E-Mail sogar nur aus einem verlinkten Bild. So eine E-Mail würden die Volks- und Raiffeisenbanken nicht versenden:
<!DOCTYPE HTML PUBLIC „-//W3C//DTD HTML 4.0 Transitional//EN“>
<HTML><HEAD>
<META content=3D“text/html; charset=3Diso-8859-8″ http-equiv=3DContent-Ty=
pe>
<META name=3DGENERATOR content=3D“MSHTML 8.00.6001.23588″></HEAD>
<BODY><A href=3D“https://goo.gl/GUbwmS“><IMG=20
src=3D“https://lh3.googleusercontent.com/6IepBl0OrpdR0vv8yZqUnHemfR16bjkG=
ktHO7ITpC74rBiB8L1j3fVGYt97_5ciOyCSpHk6Cun3gbAafzAKuLbNnKa2mPxqEaonCLqBbG=
g0Id1cr7rhxOr1vndGrLcfca9RE9_wOdQ=3Dw514-h985-no“></A>=20
2:21:15 AM </BODY></HTML>
Ähnliche E-Mails, was den Aufbau der E-Mail und die verlinkten Adressen betrifft, werden bereits seit einigen Tagen mit Namen und Logo von Amazon versendet:
09.09. Aktualisierung Ihres Amazon-Kontos! von Amazon Inc. ([email protected] oder [email protected])
Die betrügerische E-Mail ist mit der Adresse goo.gl/GUbwmS verlinkt. Diese leitet auf x3lailons4vk3-sofm.stream/?l=Z2kcUD und von dort auf volksbank-banking.de.gfi8tgbft6-volksbank-96.ru weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite würde zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenAnmeldung
VR-NetKey oder Alias:
PIN:Anmelden
Neue Sicherheitsmaßnahme
Nehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.
> Jetzt Sicherheitsmaßnahme durchführen
Nach der angeblichen Anmeldung werden verschiedene Daten wie BLZ, Name, Geburtsdatum und -ort erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenPersönliche Daten
Eingabe persönlicher Daten Bestätigung Ihrer Mobilfunknummer Identifizierung
Bestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
WeiterNeue Sicherheitsmaßnahme
Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Anschließend fordert die betrügerische Seite zur Eingabe der Handy-Nr. und Auswahl des Mobilfunkanbieters auf. Außerdem sollen Sie das TAN-Verfahren auswählen. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenMobilfunkdaten
Eingabe persönlicher Daten Bestätigung Ihrer Mobilfunknummer Identifizierung
Bestätigung Ihrer Mobilfunkdaten
Bank: Volksbank (Ort)
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] Sm@rt-TAN Secure [ ] Go-TAN [ ] Mobile TAN
Weiter
Je nach Auswahl des TAN-Verfahren werden unterschiedliche Seiten angezeigt. Bei Auswahl des „Mobile TAN“ würden Sie von der betrügerischen Seite zum Download einer App aufgefordert. Folgen Sie nicht der Anweisung! Es handelt sich um eine betrügerische App (Trojanisches Pferd)!
Volksbanken
RaiffeisenbankenSicherheitszertifikat
Anleitung – Volksbank Sicherheitszertifikat
Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.Zertifikat herunterladen
Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!
Laut Virustotal liegt die Erkennung für die bösartige „Update.apk“ gerade mal bei 3/61!
Laden Sie die App nicht auf Ihr Smartphone! Es handelt sich nicht um eine App der Volks- und Raiffeisenbanken!
Bei Auswahl der anderen TAN-Verfahren wäre die Bestätigung angeblich abgeschlossen:
Volksbanken
RaiffeisenbankenErfolgreich abgeschlossen
Eingabe persönlicher Daten Bestätigung Ihrer Mobilfunknummer Identifizierung Abschluss
Vielen Dank!
Ihre Identifizierung konnte erfolgreich abgeschlossen werden.
Die betrügerische Seite leitet danach auf die Seite www.vr.de weiter: