Wichtiges Sicherheitsupdate von VR-Banken ([email protected])

Achtung: Die folgende betrügerische E-Mail vom Mittwoch, den 23. November 2016 würde nicht nur nach Euren Zugangsdaten fragen (Phishing), sondern Euch auch gleichzeitig das Android-Smartphone infizieren (Trojanisches Pferd):

20161123_volksbanken

Betreff: Wichtiges Sicherheitsupdate
Absender: VR-Banken ([email protected])

Volksbanken
Raiffeisenbanken

Sehr geehrter Kunde,

wir, das Sicherheitscenter der Volksbank, sind stets bemüht Ihnen ein sicheres Zahlungsnetzwerk zu bieten.

Aus diesem Grund hat unser Volksbank-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat für Mobile Endgeräte entwickelt. Nur so können wir Missbrauch durch Dritte ausschließen und Sie vor einem finanziellen Schaden bewahren.

Die Installation ist nur einmal notwendig, erneute Sicherheitsupdates für ihr Endgerät werden fortan automatisch ausgeführt.

Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren.

Zum Sicherheitszertifikat

Mit freundlichen Grüßen
Ihre Volksbank AG

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von den Volks- und Raiffeisenbanken! Diese haben mit der E-Mail nichts zu tun!

Wie schon bei der Phishing-Mail von heute, die angeblich von der Postbank stammt, kommt auch diese Phishing-Mail, die angeblich von den Volks- und Raiffeisenbanken stammt, nur mit einem Bild:

<a href=3D“http://bit.ly/2fFJO3t“>&nbsp;<img src=3D“http://i.imgsafe.or= g/3750382f4e.png“> </a>

Die E-Mail kann daher von Filtern nicht geprüft / erkannt werden. Sollte das betrügerische Bild gelöscht werden, ist nur noch eine fehlende Grafik mit Link zu sehen.

Die Domain bit.ly/2fFJO3t leitet weiter auf volksbank.de.banking-private.update101.site, dabei ist der Name „volksbank.de“ (der auch angeblich der Absender der E-Mail ist) nur eine Sub-Domain der Seite „update101.site“.

Wird der betrügerische Link hinter der Grafik von einem PC aus angeklickt, dann passiert vermutlich relativ wenig:

20161123_volksbanken_web0

Forbidden

You don’t have permission to access / on this server.
Apache/2.4.7 (Ubuntu) Server at volksbank.de.banking-private.update101.site Port 80

Wird der gleiche Link (aus der E-Mail) aber von einem Android-Gerät (Smartphone oder Tablet) aufgerufen, dann folgt statt dessen eine Phishing-Seite, bei der am Ende eine betrügerische App geladen wird:

Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! Laden Sie am Ende nicht die apk-Datei und installieren Sie diese auf keinen Fall! Zunächst würden Sie nach den Online-Banking-Zugangsdaten der Volks- und Raiffeisenbanken gefragt. Geben Sie diese nicht ein, da alle Eingaben an unbekannte Dritte übermittelt werden!

 

20161123_volksbanken_web1

Volksbanken
Raiffeisenbanken

Anmeldung
VR-NetKey oder Alias
PIN
PLZ
Anmelden

Danach würde noch Ihre Telefon-Nr. abgefragt. Geben Sie auch diese nicht ein!

20161123_volksbanken_web2

Volksbanken
Raiffeisenbanken

Anmeldung

Telefonnummer:
Anmelden

Anschließend sehen Sie eine Anleitung, wie Sie ein angeblich neues Sicherheitszertifikat installieren sollen. Folgen Sie auf keinen Fall der Anleitung! Installieren Sie keine Anwendungen aus unbekannten Quellen!

20161123_volksbanken_web3

Volksbanken
Raiffeisenbanken

Sicheres Banking nur noch über das Volksbank Sicherheitszertifikat!
Sehr geehrter Kunde,

wir, das Sicherheitscenter der Volksbank, sind stets bemüht Ihnen ein sichereres Zahlungsnetzwerk zu bieten.

Aus diesem Grund hat unser Volksbank-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat für Mobile Endgeräte entwickelt. Nur so können wir Missbrauch durch Dritte ausschließen und Sie vor einem finanziellen Schaden bewahren.

Die Installation ist nur einmal notwendig, erneute Sicherheitsupdates für ihr Endgerät werden fortan automatisch ausgeführt.

Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren.
Anleitung – Volksbank Sicherheitszertifikat

Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einigen Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.

Zertifikat herunterladen
Schritt 2: Installation zulassen
Öffnen Sie die Einstellungen Ihres Geräts,wählen Sie Sicherheit oder Anwendungen (je nach Gerät)
und aktivieren Sie Unbekannte Quellen.
Schritt 3: Installation ausführen
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie Installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!

Nach einem Klick auf „Zertifikat herunterladen“ würde eine apk-Datei geladen. Hierbei handelt es sich um eine bösartige Software (Schadsoftware / Trojanisches Pferd). Öffnen Sie daher nicht die Datei! Virustotal zeigt eine Erkennungsrate von 7/57.

Kommentar(e)

3 Kommentare

  • Christian Stammel

    Danke für die Info. Als ob man nicht schon genug Ärger hätte.

  • Diese Phishing-Mail habe ich ebenfalls am 30.11. erhalten. Meistens sind solche Mails in schauderhaftem Deutsch verfasst. Diese aber nicht, die Herrschaften haben offensichtlich dazugelernt! Trotzdem war mir sofort klar: Hier geht es nicht mit rechten Dingen zu. Zu auffällig der schwachsinnige Hinweis „Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren“. Da möchte ich ironisch anfügen: „…werden wir noch vor Ablauf von 14 Tagen Ihr Konto leeren“.

  • Hab heute eine „neuere“ Form der Email bekommen :3
    War jedenfalls sehr lustig, weil ich überhaupt kein Bankkonto habe.

    hier mal die Email :3

    „wir, das Servicecenter der Volksbanken Raiffeisenbanken, sind stets bemüht Ihnen ein sichereres Zahlungsnetzwerk zu bieten.

    Aus diesem Grund hat unser Volksbanken Raiffeisenbanken Servicecenter für unsere Kunden, ein neues Sicherheitsupdate für Ihr Smartphone entwickelt. Nur so können wir Missbrauch durch Dritte ausschliessen und Sie vor einem finanziellen Schaden bewahren. Die Installation ist nur einmal notwendig, erneute Sicherheitsupdates für ihr für Ihr Smartphone werden fortan automatisch ausgeführt.

    Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 7 Tagen vorsorglich Ihr Konto sperren.

    Weiter auf die Hauptseite und anmelden

    Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

    Mit freundlichen Grüßen“

    Ich habe mal die 12 Rechtschreibfehler berichtigt ^-^

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert