Systemupdate – Max Mustermann oder Kundendatenaktualisierung – Max Mustermann von Volksbank.de ([email protected] oder [email protected])
Am Dienstag, den 18. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!
Betreff: Systemupdate – Max Mustermann oder Kundendatenaktualisierung – Max Mustermann
Absender: Volksbank.de ([email protected] oder [email protected])Volksbanken
RaiffeisenbankenSehr geehrte Damen und Herren,
in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.
Fortfahren >>
Vielen Dank für Ihr Verständnis.
Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese E-Mail.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die E-Mail besteht eigentlich nur aus einem verlinkten Bild, weswegen die persönlichen Daten (Vor- und Nachname) im Betreff genannt sind:
<HTML><HEAD>
<META http-equiv=3D“Content-Type“ content=3D“text/html; charset=3Dwindows=
-1251″>
<META name=3DdheGENERATOR content=3DMSHTML 8.00.6001.23588>
</HEAD>
<BODY><A href=3D“https://goo.gl/yVHjsI“><IMG=20
src=3D“https://lh3.googleusercontent.com/pNXLWIkuQnJoZBtNojraAmj8zrOdzon0=
A4NohN6MeYoinURkcjxMoJcTvzTTCeIxP4aZ04_zzdtnLenaKzn_LfTzoc60kJKQEa69eCkWo=
c_thSFkqEZnNBC60lRTGspto-FcQg=3Dw750-h1200-no“></A> =20
</BODY></HTML>
Die betrügerische E-Mail ist mit der Adresse goo.gl/yVHjsI oder goo.gl/gDJ68c verlinkt. Diese leitet auf die Seite direct9291812749.top/?l=wW36rK oder direct5976029974.top/?l=PXHsfY und von dort auf die russischen Domains onlinebanking.de.vr-df5zexon01-volksbank.ru bzw. onlinebanking.de.vr-25sb02luzs-volksbank.ru weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite fordert zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Laden Sie am Ende keine Dateien auf Ihr Smartphone!
Volksbanken
RaiffeisenbankenAnmeldung
VR-NetKey oder Alias:
PIN:
AnmeldenNeue Sicherheitsmaßnahme
Nehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.Jetzt Sicherheitsmaßnahme durchführen
Danach werden verschiedene Daten wie Name, Geburtsdatum und Bankleitzahl erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenPersönliche Daten
Eingabe persönlicher Daten Bestätigung Ihrer Mobilfunknummer Identifizierung
Bestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
WeiterNeue Sicherheitsmaßnahme
Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Auf der nächsten Seite hätte die betrügerische Seite zur Eingabe der Handy-Nr., des Mobilfunkanbieter und zur Auswahl des TAN-Verfahren aufgefordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenMobilfunkdaten
Eingabe persönlicher Daten Bestätigung Ihrer Mobilfunknummer Identifizierung
Bestätigung Ihrer Mobilfunkdaten
Bank:
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] Sm@rt-TAN [ ] SecureGo-TAN [ ] Mobile TAN
WeiterNeue Sicherheitsmaßnahme
Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Sofern die Seite über ein Android-Gerät aufgerufen wurde, fordert die nächste Seite zur Installation einer angeblichen Volksbank-App (Volksbank_Update.apk) auf. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht! Virustotal zeigt eine Erkennungsrate von 6/60!
Volksbanken
RaiffeisenbankenSicherheitszertifikat
Anleitung – Volksbank Sicherheitszertifikat
Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.Zertifikat herunterladen
Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!
Die betrügerische Datei würde z. B. von onlinebanking.de.vr-df5zexon01-volksbank.ru/Volksbank_Update.apk geladen:
Würde die betrügerische Seite statt dessen über einen PC aufgerufen, so würde statt dem Download der App die folgende Seite dargestellt:
Volksbanken
RaiffeisenbankenErfolgreich abgeschlossen
Eingabe persönlicher Daten Bestätigung Ihrer Mobilfunknummer Identifizierung Abschluss
Vielen Dank!
Ihre Identifizierung konnte erfolgreich abgeschlossen werden.
Neue Sicherheitsmaßnahme
Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Alle Eingaben sind aber an unbekannte Dritte übermittelt worden. Die betrügerische Seite würde auf einem PC auf die Domain vr.de weiterleiten: