Wichtige Mitteilung zu Ihrem Bankkonto! von Deutsche Bankengemeinschaft ([email protected])

Achtung: Es handelt sich um eine gefälschte E-Mail! Verlinkt ist – über einen Weiterleitungsdienst – eine Phishing-Seite. Allerdings blendet der Weiterleitungsdienst Werbung ein, die u. a. ein angebliches Java-Update empfiehlt (dabei handelt es sich aber um AdWare). Klicken Sie nicht auf den Link und geben Sie keine Daten ein / Installieren Sie keine Updates über den Link!

Betreff: Wichtige Mitteilung zu Ihrem Bankkonto!
Absender: Deutsche Bankengemeinschaft ([email protected])

 

Deutsche Bankengemeinschaft

Sicherheitsaufforderung

Sicherheitsaufforderung 2016
(Schnittstelle zur Sicherheitsüberprüfung)

Sehr geehrter Kunde,

auf Grund gravierender Sicherheitslücken in einigen Online-Banking Sicherheitsverfahren, ist die Deutsche Bankengemeinschaft dazu verpflichtet unmittelbar zu handeln.

Eine große Anzahl an Bankkunden sind von diesen massiven Sicherheitslücken betroffen. Nachdem wir Sie telefonisch leider nicht erreichen konnten, bieten wir Ihnen über diesen Weg an Ihren Sicherheitsstatus zu überprüfen.

Für die Überprüfung haben Sie 2 Möglichkeiten:

1. Möglichkeit

Vereinbaren Sie einen Termin mit Ihrer Hausbank und nehmen Sie dazu bitte Folgendes mit:
– Ihre Kontodaten / EC-Karte und Ihren gültigen Personalausweis
– Ihre aktuelle Mobilfunknummer
– 27€ Aufwandsgebühr (manuelle Überprüfung).

2. Möglichkeit

Überprüfen Sie jetzt gleich online und kostenfrei, ob Sie von einer Sicherheitslücke betroffen sind, indem Sie dazu bitte auf den folgenen Link klicken (Sicherheit überprüfen).

Sicherheit überprüfen

Impressum

Deutsche Bankengemeinschaft (DBG)
Graurheindorfer Str. 108
53117 Bonn

Postfach 1253
53002 Bonn

Achtung: Es handelt sich um eine gefälschte E-Mail! Eine „Deutsche Bankengemeinschaft“ gibt es meines Wissens nicht unter diesem Titel. Das wäre eher der frühere ZKA (Zentraler Kreditausschuss), der 2011 in „Die Deutsche Kreditwirtschaft“ (DK) über ging. Darunter ist der Zusammenschluss des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken, der Bundesverband deutscher Banken, der Bundesverband Öffentlicher Banken Deutschlands und der Deutsche Sparkassen- und Giroverband sowie der Verband deutscher Pfandbriefbanken zu verstehen.

Sowohl optisch gesehen wie auch von der angegebenen Adresse her (Graurheindorfer Straße 108 in 56117 Bonn bzw. Postfach 1253 in 53002 Bonn) dürfte hier aber eher die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) gemeint sein. Diese hat laut Impressum genau die genannte Anschrift. In ähnlicher optischer Darstellung und mit dem Namen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gab es am 29.11.2016 eine Phishing-Mail „BaFin: Sicherheitsaufforderung“ unter dem Vorwand der Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI).

Die heutige E-Mail besteht – wie derzeit viele Phishing-Mails – hauptsächlich aus Bildern, die verlinkt sind:

<img alt=“3rf45d“ src=“http://fs5.directupload.net/images/161207/3vwoz583.jpg“/><br/>
<a href=“http://snip.li/Y5B“ target=“_blank“><img alt=“43w2qfd“ src=“http://fs5.directupload.net/images/161207/ufg3h8jw.jpg“/></a><br/>
<img alt=“fxcwe56342″ src=“http://fs5.directupload.net/images/161207/uhy7kh75.jpg“/>

In den Bildern wird behauptet, Online-Banking sei unsicher und es würde gravierende Sicherheitslücken geben, vor denen man sich schützen soll bzw. man soll seinen Rechner überprüfen, um die angeblichen Sicherheitslücken zu schließen. Angeblich hätte die „Deutsche Bankengemeinschaft“ einen telefonischen Kontakt versucht. Allerdings wird man in der E-Mail nicht mal persönlich angesprochen (wie auch, denn die E-Mail besteht aus Bildern und nicht aus Text).

Man hätte zwei Möglichkeiten. Da die E-Mail gefälscht ist und die eigene Bank nichts mit der o. g. Information anfangen könnte, wird der manuelle Aufwand durch die Hausbank angeblich mit 27 Euro in Rechnung gestellt. Das soll einen dazu verleiten, die zweite Möglichkeit zur Überprüfung zu nutzen. Klicken Sie nicht auf den Link!

Die Adresse snip.li/Y5B leitet eigentlich auf die Domain de-banking.cc weiter, die nicht zu deutschen Banken oder der BaFin gehört! Da die Weiterleitungs-Seite aber auch Werbung ausliefert, sehen Sie zunächst u. U. auch gefälschte Updates. Aufgerufen werden unterschiedliche Sub-Domains wie z. B.

  • ssl-190348.de-banking.cc
  • user-log-119997.de-banking.cc

Zunächst würde eine gefälschte Sicherheitsaufforderung 2016 der „Deutschen Bankengemeinschaft“ erscheinen.

Sicherheitsaufforderung 2016
(Schnittstelle zur Sicherheitsüberprüfung)
Geschäftszeichen DB 52-K 3122-2033/0117 Author: Dr. Angelika Held, DBG

Zahlungen im Internet
Vorbemerkung

Die Deutsche Bankengemeinschaft tritt nach Außen als ausführender Verbund aller deutschen Kreditinstitute auf. Ihre Aufgabe ist es die Kommunikation nach Außen zu übernehmen, sofern eine Interessengleichheit besteht. Sowohl in Sicherheitsfragen, als auch in anderen gemeinschaftlichen Interessen.
Thema – Geldwäschebekämpfung Zahlungen im Internet
Anwendungsbereich

Die rasant steigende Anzahl an Straftaten im Bereich Cyber-Kriminalität und die damit einhergehenden finanziellen Schäden veranlasst die Deutsche Bankengemeinschaft zu regelmäßigen Sicherheitsprüfungen. Diese werden von internen und externen Sicherheitsexperten durchgeführt und betreffen jedes deutsche Kreditinstitut.

Um Sie vor kriminellen Aktivitäten in Zusammenhang mit Ihrem Konto zu schützen, hat die Deutsche Bankengesellschaft eine Schnittstelle mit allen deutschen Banken geschaffen. Benutzen Sie bitte das unten stehende Formular, um sicherzustellen, dass Ihr Konto von keiner Schwachstelle betroffen ist.

Geben Sie dazu bitte in das untere Feld Ihre Bankleitzahl ein und klicken Sie auf „Weiter“.

BLZ

Weiter

Angeblich soll man aufgrund der Geldwäschebekämpfung / Zahlungen im Internet seinen Rechner auf Schwachstellen / Sicherheitslücken überprüfen. Dazu soll man zunächst seine Bankleitzahl eingeben. Geben Sie keine Daten ein und klicken Sie nicht auf „Weiter“! Es handlt sich um eine betrügerische Seite!

Je nach Eingabe bekommt man die Meldung

Ihre Bankleitzahl ist nicht betroffen.

oder

Ihre Bank hat erhebliche Sicherheitsmängel für diese Bankleitzahl bekannt gegeben. Sie werden nun zu Ihrer Bank weitergeleitet, wo Sie ein Sicherheitsupdate durchführen können.

Im letzteren Fall würde man auf eine weitere gefälschte Seite geleitet, die zunächst zur Eingabe der Online-Banking-Zugangsdaten auffordert. Geben Sie Login-Daten ein und klicken Sie nicht auf „Login ausführen“. Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Deutsche Bank
OnlineBanking

Erledigen Sie Ihre täglichen Bankgeschäfte flexibel und bequem mit unserem OnlineBanking.

Sie sind hier: Kunden-Login
Herzlich willkommen!

Login mit PIN       Login mit WebSign

Filiale (3-stellig)

Konto (7-stellig)

Unterkonto (2-stellig)

PIN (5-stellig)

Direkt zu …
Session-TAN für Wertpapieraufträge verwenden
Bitte beachten Sie: Die Deutsche Bank fordert pro
Auftrag nie mehrere Transaktionsnummern (TAN)!

Aktueller Sicherheitshinweis: Wir rüsten auf SecureTanV3 auf.

Wir rüsten unser Sicherheitsverfahren auf das neue SecureTanV3 Verfahren auf.

Das SecureTanV3 Verfahren ermöglicht unseren Kunden das höchste Maß an Sicherheit. Die Grundlage dieses Verfahrens ist der sogenannte „Facial Recognition Algorithmus“ zur Verschlüsselung von Metadaten mit Hilfe einzigartiger Gesichtspunkte. Dieses Verfahren wurde von der Europäischen Bankenaufsichtsbehörde EBA (European Banking Authority) als neues TAN-Verfahren europaweit vorgeschrieben und muss von jedem Kreditinstitut übernommen werden.

Angeblich würde die Deutsche Bank auf das neue Verfahren „SecureTanV3“ aufrüsten. Das stimmt aber nicht! Es handelt sich um eine gefälschte Seite! Diesen Hinweis würden Sie nur in der betrügerischen Seite sehen!

Im nächsten Schritt sollen Sie Ihre Handy-Nr. eingeben! Folgen Sie nicht der Aufforderung und senden Sie die Seite nicht ab!

Deutsche Bank

OnlineBanking & Brokerage

Sicherheitsupdate

Lieber Kunde

Wir führen eine Sicherheitsüberprüfung durch.

Mit Hilfe der Deutschen Bankengemeinschaft überprüfen wir unsere Sicherheitseinstellungen. Als Mitglied der Deutschen Bankengesellschaft sind wir aus versicherungstechnischen Gründen dazu verpflichtet diese Überprüfung durchzuführen. Laut §10. Abs.1 Haftung d. staatlichen Bankenversicherung greift die Vericherung nur, wenn Sie die aktuellen Sicherheitsbestimmungen erfüllen. Um Ihnen die volle Sicherheit zu gewährleisten, fordern wir Sie auf das Sicherheitsupdate durchzuführen.
Ihr Konto
Konto *******
Unterkonto **

Sicherheitsupdate – Schritt 1

Schritt 1
Achtung

Bitte geben Sie kein Ländercode (+49) ein.

Um Sie in Zukunft schneller und einfacher zu erreichen, benötigen wir Ihre Mobilfunknummer.
Ihre Mobilfunknummer sollte immer aktuell sein und kann jederzeit in den Profileinstellungen aktualisiert werden.

Mobilfunknummer:

Weiter zu Schritt 2

Im nächsten Schritt soll man nun das Bild seiner TAN-Liste hochladen. Scannen Sie nie Ihre TAN-Liste ein bzw. machen Sie nie ein Foto Ihrer TAN-Liste! Wenn Sie das Bild hochladen, dann wird es an unbekannte Dritte übermittelt! Zusammen mit den Zugangsdaten können die Betrüger Aufträge in Ihrem Namen erteilen und Ihnen somit einen Schaden zufügen!

Deutsche Bank

OnlineBanking & Brokerage

Sicherheitsupdate

Lieber Kunde

Wir führen eine Sicherheitsüberprüfung durch.

Mit Hilfe der Deutschen Bankengemeinschaft überprüfen wir unsere Sicherheitseinstellungen. Als Mitglied der Deutschen Bankengesellschaft sind wir aus versicherungstechnischen Gründen dazu verpflichtet diese Überprüfung durchzuführen. Laut §10. Abs.1 Haftung d. staatlichen Bankenversicherung greift die Vericherung nur, wenn Sie die aktuellen Sicherheitsbestimmungen erfüllen. Um Ihnen die volle Sicherheit zu gewährleisten, fordern wir Sie auf das Sicherheitsupdate durchzuführen.
Ihr Konto
Konto *******
Unterkonto **

Sicherheitsupdate – Schritt 2

Schritt 2
Achtung

Wir können nur Bilder im Format .jpg, .jpeg, .png und .pdf akzeptieren.
Das Sicherheitsverfahren iTan ist von externen Sicherheitsexperten überprüft worden. Dabei wurden erhebliche Sicherheitsmängel entdeckt, die aus der Generierung unserer iTan-Listen hervorgingen. Die Generierung der iTan-Listen wird mit Hilfe von Primzahlen erzeugt. Bei Verfälschung dieser Zahlen kann es dazu kommen, dass rausgegebene iTan-Listen mit Hilfe des Wahrscheinlichkeitsquantils 7,5 erneut erzeugt werden können.

Aus diesem Grund bitten wir Sie Ihre jetzige iTan-Liste über die untere Schaltfläche „Bild hochladen“ hochzuladen. Ihre Liste wird von unserer Sicherheitsabteilung überprüft. Anschließend erhalten Sie von uns eine Rückmeldung.
Bild Hochladen 1

Sicherheitsupdate durchführen
Kunden die ein anderes Sicherheitsverfahren benutzen, können weiterhin unbedenkich das Online-Banking für den Zahlungsverkehr benutzen. Klicken Sie hierzu bitte auf die Schaltfläche „Sicherheitsupdate abschließen“.

Sicherheitsupdate abschlie

ßen

 

Deutsche Bank
Sicherheitsupdate
Lieber Kunde

Sie haben erfolgreich das Sicherheitsverfahren abgeschlossen. In Kürze erhalten Sie eine Rückmeldung von uns. Nun werden Sie automatisch in 14 Sec ausgeloggt und können alles wie gewohnt weiter nutzen.

Anschließend werden Sie automatisch auf die echte Seite der Deutschen Bank weitergeleitet. Alle Ihre Eingaben sind aber zuvor an unbekannte Dritte übermittelt worden!

 

Bevor die Phishing-Seite angezeigt wird, sehen Sie vom Weiterleitungs-Dienst u. U. Werbung. Diese Werbung kann aber auch die Information über angeblich fehlende Updates sein:

Die Seite mit der Adresse http://z.outfittedwjzaadc.online meldet:
EIN UPDATE WIRD EMPFOHLEN! Ihre Version ist eventuell veraltet. Wir empfehlen Ihnen nachdrücklich, Ihr Plug-in jetzt zu aktualisieren. Um mehr zu diesem Thema zu erfahren, klicken Sie auf OK.

Danach könnte man ein angebliches Update für Java installieren:

Installieren Java
Java aktualisieren – WICHTIG!
Ihre Java-Version ist eventuell veraltet. Wir empfehlen Ihnen nachdrücklich, Ihr Java-Plug-in jetzt zu aktualisieren. Das Aktualisieren auf die neueste Java-Version trägt dazu bei, die Sicherheit Ihres Systems zu verbessern, da ältere Versionen nicht die aktuellsten Sicherheitsaktualisierungen umfassen.
– Die aktuelle Version von Java enthält wichtige Erweiterungen und Verbesserungen, um die Leistungsfähigkeit Ihres Computers zu optimieren.
– Ermöglicht Ihnen, Inhalte von Websites richtig anzeigen zu lassen
– Sicher und geschützt.
– Kostenlose Software.

Version aktualisieren: 8u45
Installieren

Der Button „Installieren“ würde eine Datei „JavaSetup.exe“ von www.signsappguard.com laden. Virustotal zeigt für dieses Programm eine Erkennungsrate von 12/56 an (AdWare bzw. unerwünschtes Programm). Es handelt sich hierbei nicht um ein echtes Java-Update! Laden Sie die Datei daher nicht herunter und führen Sie die Datei nicht aus!

Wenn man die Datei ausführen würde, dann wird „1000FreeTitles“ als Herausgeber angezeigt. Das wäre sicher kein echtes Java-Programm!

Nach der Installation zeigt die Weiterleitungs-Seite weitere Werbung an, die einen infizierten Computer vorgaukelt:

Nachdem das angebliche Java-Update gestartet ist, werden über viele Seiten einige Programme installiert:

Erst danach würde das echte Java-Update gestartet.

Kommentar(e)

2 Kommentare

  • danke für die tolle umfassende erklärung und aufklärung über die einzelnen schritte.
    ich bemühe immer erst die suchmaschine wenn solch eine mail im kasten ist. und wieder hat sich die recherche gelohnt. ich danke Ihnen.

  • Das beste ist Tan Liste einscannen aber diese mails sind trotz offiziellen Anschein mittlerweile so leicht zu erkennen, ich frage mich wer da noch drauf rein fällt. Aber die Ausführung hier fand ich jetzt trotzdem interessant.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.