Aktualisierung Ihres VR-Kontos! von Volksbanken & Raiffeisenbanken ([email protected])
Am Mittwoch, den 12. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!
Betreff: Aktualisierung Ihres VR-Kontos!
Absender: Volksbanken & Raiffeisenbanken ([email protected])Volksbanken
RaiffeisenbankenWichtige Mitteilung Datum: 12.04.2017
Sehr geehrte Kundin, sehr geehrter Kunde,
wir sind stets bemüht Ihnen eine sicherere Zahlungsplattform zu bieten.
Mit unserem neuen Sicherheitssystem und den neuen AGB’s (gültig ab 01. Jan 2017) genießen Sie einen optimalen Schutz vor Missbrauch.
Um Missbrauch durch Dritte vorzubeugen, sind Sie verpflichtet den Aufforderungen unserer Mitarbeiter nachzukommen. Folgen Sie dazu den weiten Schritten, anderfalls könnten Sie durch möglich entstandenen Schäden haftbar gemacht werden.
Aktualisieren
Wir bedanken uns bei Ihnen für Ihr Verständnis und für Ihre Geduld.
Mit freundlichen Grüßen
Ihre Volksbanken RaiffeisenbankenWir machen den Weg frei.
Gemeinsam mit den Spezialisten der genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die betrügerische E-Mail ist mit der Adresse bit.ly/2p38eMc verlinkt. Diese leitet auf die russische Domain voba-secure-aktualisierung.ru weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite hätte zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Laden Sie am Ende keine Dateien auf Ihr Smartphone!
Volksbanken
RaiffeisenbankenAnmeldung
VR-NetKey oder Alias:
PIN:
AnmeldenNeue Sicherheitsmaßnahme
Online-Service-AufträgeNehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.
Jetzt Sicherheitsmaßnahme durchführen
Danach werden verschiedene Daten wie Name, Geburtsdatum und Bankleitzahl erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenPersönliche Daten
Eingabe persönlicher Daten
Bestätigung Ihrer Mobilfunknummer
IdentifizierungBestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
WeiterNeue Sicherheitsmaßnahme
Online-Service-AufträgeUnsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Auf der nächsten Seite hätte die betrügerische Seite zur Eingabe der Handy-Nr., des Mobilfunkanbieter und zur Auswahl des TAN-Verfahren aufgefordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenMobilfunkdaten
Eingabe persönlicher Daten
Bestätigung Ihrer Mobilfunknummer
IdentifizierungBestätigung Ihrer Mobilfunkdaten
Bank:
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] Sm@rt-TAN [ ] SecureGo-TAN [ ] Mobile TAN
Weiter
Sofern die Seite über ein Android-Gerät aufgerufen wurde, fordert die nächste Seite zur Installation einer angeblichen Volksbank-App (Volksbank Sicherheitszertifikat) auf. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht! Virustotal zeigt bereits eine Erkennungsrate von 27/60 (Android.Trojan.Marcher.T)!
Volksbanken
RaiffeisenbankenVolksbank Sicherheitszertifikat
Anleitung – Volksbank Sicherheitszertifikat
Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.Zertifikat herunterladen
Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!
Die betrügerische Datei würde von voba-secure-aktualisierung.ru/vr.apk geladen:
