Nachricht vom Kundendienst von Sparkasse AG ([email protected]) oder Sparkassen-Finanzportal GmbH ([email protected]) ist Phishing!
Am Dienstag, den 26. Mai 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Nachricht vom Kundendienst
Absender: Sparkasse AG ([email protected]) oder Sparkassen-Finanzportal GmbH ([email protected])Sparkasse
——————————————————————————–Sehr geehrte Damen und Herren,
in letzer Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen.
Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleistern zu können, bitte wir Sie ihre Kundendaten zu aktualisieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.
Fortfahren >>
Vielen Dank für Ihr Verständnis und wir hoffen auf eine weitere gute Zusammenarbeit mit Ihnen
Ihr Kundenservice des deutschen Sparkassen- und Giroverbands
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!
Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!
Die betrügerischen Links
- goo.gl/36R3DY
- goo.gl/FKLDHs
leiten auf die Adressen
- cq43br-1t1p6q.stream/?A3MTg5hlx4
- hkf5em-15lbx0.stream/?USf6PyleLm
weiter. Zumindest zweitweise leitet die betrügerische Adresse dann auf eine nicht betrügerische Adresse weiter. In der Vergangenheit hat diese zweite Adresse aber (per Zufallsgenerator) an unterschiedliche betrügerische Domains weitergeleitet.
Teilweise leiten die o. g. Adressen auch an die Domains
- www.absichern.bdvzhc-kundenkonto-756803.ru/aktualisierung/banking/kunde/
- www.absichern.dvakskiy-absichern-523898.ru/aktualisierung/banking/konto/
- www.aktualisierung.kyanq-banking-468531.ru/verification/sicherheit/bank/
- www.banking.cpjwn-aktualisierung-474256.ru/kunde/sicherung/update/
- www.banking.meutfovk-banking-198413.ru/aktualisierung/sicherheit/bank/
- www.kundenlogin.fjcvumkp-kundenservice-450817.ru/info/aktualisierung/sicherheit/
- www.kundenlogin.rhxkcx-kundenkonto-507158.ru/info/aktualisierung/sicherheit/
- www.kundenservice.kjwzg-sichern-452486.ru/serviceguard/formular/veri/
- www.serviceguard.crzqvhgyd-banking-296644.ru/aktualisierung/sicherheit/bank/
- www.serviceguard.jovgzwkf-serviceguard-302662.ru/serviceguard/formular/veri/
- www.update.slsbfqr-absichern-263911.ru/kundencenter/aktualisierung/kunde/
- www.update.zqalovrjpb-banking-940559.ru/verification/sicherheit/bank/
- www.wilkommen.njckyar-serviceguard-732027.ru/info/aktualisierung/sicherheit/
weiter.
Alle diese Adressen gehören nicht zur Sparkasse! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
Die Betrüger fordern zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Sparkasse
Online-Banking: LoginAnmeldename:*
PIN:*Sicherheitshinweise
Online-Banking Login >
Anschließend fordert die betrügerische Seite zur Eingabe diverser Angaben wie BLZ, Telefon-Nr., Geburtsdatum und -ort, Kartennummer und deren Gültigkeit auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Sparkasse
Sehr geehrte/r Kunde,
bitte aktualisieren Sie die unten stehenden Daten und bestätigen Sie deren Richtigkeit mit der Schaltfläche „Weiter“.
Bitte führen Sie die Bestätigung innerhalb von 24 Stunden durch.
Anderfalls wird die Bestätigung kostenpflichtig über den Postweg eingefordert.
Dabei wird eine Gebühr von 79,95€ erhoben, diese wird von Ihrem Konto abgebucht.Meine persönlichen Angaben (Kontoinhaber)
Bankleitzahl:*
Mobiltelefon:*+49
Geburtsort:*
Geburtsdatum:*
Kartennummer:*
Gültig bis:*
TAN-Methode:* [ ] Secure-TAN [ ] Push-TAN [ ] Mobile-TAN [ ] SonstigesWeiter >
Angeblich wurden die Daten erfolgreich bestätigt. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
Sparkasse
Ihre Aktualisierung ist abgeschlossen.
Sie werden automatisch zur Startseite weitergeleitet.
Anschließend leitet die betrügerische Seite über goo.gl/ncbqEb an sparkasse.de weiter:
Haben Sie Daten eingegeben?
- Lassen Sie umgehend Ihren Online-Banking-Zugang über die zentrale Sperr-Hotline 116 116 sperren!
- Informieren Sie zu den banküblichen Öffnungszeiten Ihre Sparkasse!
- Seien Sie vorsichtig bei Anrufen! Die Täter könnten sich dabei als Sparkasse ausgeben und Sie zur weiteren Nennung von Daten, ggf. sogar zur Erzeugung und Herausgabe einer TAN auffordern. Eine TAN wird immer nur für Aufträge gefordert. Bei Eingabe/Anzeige einer IBAN und eines Betrages würde es sich immer um einen Zahlungsauftrag (i. d. R. einer Überweisung) handeln!