Neu Paket ist angekommen! von DHL-Paket

Am Mittwoch, den 09. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160309_neu_paket_ist_angekommen

Guten Tag (Empfänger),

Ihr Paket id76008430 ist empfangsbereit.

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket ^ 1.455.

Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren Sie in einem Lagerhaus.

===

Herzliche Grüße
Ihr DHL Team

 

Der E-Mail ist eine .zip – Datei beigefügt, die ein oder mehrere .js – Dateien enthält. Das JavaScript soll eine Datei „b.exe“ von einer .asia – Domain aus dem Internet nachladen und zur Ausführung bringen.

Neben anderen bösartigen Funktionen handelt es sich auch um einen Online-Banking-Trojaner, der die Online-Banking-Seiten der deutschen Banken und Sparkassen verändern kann. Hier am Beispiel der Sparkasse Koblenz (die Bank würde Sie niemals nach der Anmeldung auffordern, eine solche Demo-Anmeldung mit Testüberweisung durchzuführen).

 

20160309_neu_paket_banking00

(Ihr Name),
Eine neue, verbesserte Online-Banking-Schutzanlage wird in unserer Bank implementiert. Sie umfasst die folgenden Funktionen:

– SMS und TAN-Generation-Systeme Prüfung;
– Schutz vor unbefugtem Zugriff (Phishing);
– Prüfung Ihres Browsers auf Sicherheitslücken.

Zu Ihrer eigenen Sicherheit, wird der Zugriff auf Ihr Konto per Online-Banking für Sie begrenzt werden, bis Sie eine kurze Schulung auf einem Demokonto zu vervollständigen.

Bitte lesen Sie die folgenden Kurzanleitung:

Die erste Testphase wird durch Drücken der Taste „WEITER“ beginnen: Sie werden auf eine neue Seite weitergeleitet, wo Sie ein Demokonto zugreifen können. Die Informationen um das Demokonto eingeben wird automatisch ausgefüllt werden.

Sie werden auf die zweite Testphase beim Eintritt ins Demokonto umgeleitet werden (bitte drücken „WEITER“ um fortzufahren).

Der Testprozess erfordert einen Testüberweisung. Sobald die Prüfung Ihres Browsers abgeschlossen ist, werden Sie eine Testseite zu sehen.

Alle notwendigen Daten werden nach dem Zufallsprinzip generiert und dort ausgefüllt werden.

Sie werden benötigt, um Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) je nach Ihrer Konfiguration zu verwenden.

Sie müssen die korrekte TAN gewähren, ohne Fehler!

Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.

Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.

Wenn Sie Ihre SMS-Benachrichtigungsdienst aktiviert haben, werden Sie eine erfolgreiche Prüfung gemeldet werden.

 

20160309_neu_paket_banking01

Herzlich Willkommen in der Demoanwendung mit chipTAN (smsTAN)

Lernen Sie unser Online-Banking kennen, indem Sie den Button „Anmelden“ betätigen.
Beachten Sie dabei bitte, dass in der Demoanwendung nicht alle Funktionen zur Verfügung stehen.

Testen Sie selbst. Verwenden Sie dazu bitte folgende Zugangsdaten:
Legitimations-ID: DEMO
PIN: 12345

Anmeldename oder Legitimations-ID*: DEMO
PIN*:12345

* Pflichtfeld

Mit dem Absenden Ihrer Anmeldedaten bestätigen Sie, dass Sie unsere Sicherheitshinweise zur Kenntnis genommen haben.

 

Während die Betrüger nun einen Empfänger für die angebliche Testüberweisung ermitteln (in Wirklichkeit ist dies eine betrügerische Überweisung) sehen Sie kurze Zeit ein sich drehendes Rädchen:

20160309_neu_paket_banking02

 

Ihnen wird vorgegaukelt, Sie würden sich in einem Demo-Zugang befinden. In Wirklichkeit sind Sie aber immer noch in Ihrem eigenen Online-Banking-Zugang und es handelt sich nicht um eine Testüberweisung:

20160309_neu_paket_banking03

Herzlich Willkommen zum Demo-Konto. Sie haben die zweite Testphase der verbesserten Online-Banking-Schutzanlage eingegeben.

Bitte drücken „WEITER“ um fortzufahren.

Begünstigter (Name oder Firma)*: Hans Müller

IBAN*: DE12 3456 7890 0000 001

bei (Kreditinstitut): wird automatisch eingefügt

Betrag*: xxxx,xx EUR

Verwendungszweck: Demo

 

Abhängig von Ihrem TAN-Verfahren (chipTAN, smsTAN, pushTAN) werden Sie zur TAN-Eingabe aufgefordert. Bitte geben Sie hier niemals eine TAN ein!

20160309_neu_paket_banking04

Gratulieren!

Sie haben die zweite Testphase der verbesserten Online-Banking-Schutzanlage eingegeben.
Sie müssen nun die richtige TAN eingeben, ohne Fehler oder Tippfehler.
Je nach Konfiguration werden Sie aufgefordert, Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) zu verwenden.
Sie müssen die korrekte TAN gewähren, ohne Fehler!
Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.
Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.

 

  • Bitte bestätigen Sie niemals eine Testüberweisung!
  • Die von Ihnen erzeugte TAN / an Sie übermittelte TAN dient zur Freigabe einer betrügerischen Überweisung!
  • Geben Sie niemals eine TAN ein, wenn Sie nicht zuvor eine Überweisung erfasst haben / eine Überweisung tätigen wollen!
  • Kontrollieren Sie immer die Auftragsdaten (d. h. die letzten 10 Stellen der Empfänger-IBAN und den Betrag) im TAN-Generator (chipTAN), in der SMS (smsTAN / mobileTAN) oder der push-Nachricht (pushTAN)!
  • Sollten Sie im Online-Banking ein ungewöhnliches Verhalten feststellen (wie z. B. die oben gezeigten Seiten), dann wenden Sie sich umgehend telefonisch an Ihre Bank.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert