(Vorname Nachname), wir brauchen Ihre Mithilfe!http://bit.ly/2hwT0Ms von Volksbanken & Raiffeisenbanken ([email protected] oder [email protected])
Am Dienstag, den 13. Dezember 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet:
Betreff: (Vorname Nachname), wir brauchen Ihre Mithilfe!http://bit.ly/2hwT0Ms
Absender: Volksbanken & Raiffeisenbanken ([email protected])Volksbanken
RaiffeisenbankenMehr Sicherheit mit unserem Online-Banking
Sehr geehrte/r (Vorname Nachname),
Um einen optimalen Schutz vor Missbrauch zu bieten, folgen Sie dazu den weiteren Schritten und beachten Sie, dass sie verpflichtet sind den Aufforderungen unserer Mitarbeiter nachzukommen.
Anderfalls können Sie bei möglich entstanden Schäden die durch Dritte verursacht wurden, haftbar gemacht werden. Mit unserem neusten Sicherheitssystem und den neuen AGB`s (gültig ab dem 01. Januar 2017) genießen sie unseren optimalen Schutz vor Missbrauch.
Fortfahren——————————————————————————–
Zur Demo-Anwendung Impressum AGB Hilfe Sicherheitshinweise
oder
Betreff: (Vorname Nachname), wir brauchen Ihre Mithilfe!
Absender: Volksbanken & Raiffeisenbanken ([email protected])Mehr Sicherheit mit unserem Online-Banking
(Vorname Nachname) (Vorname Nachname),
Mit unserem neuen Sicherheitssystem und den neuen AGB’s (gültig ab 01. Jan 2017) genießen sie einen optimalen Schutz vor Missbrauch.
Folgen Sie dazu den weiteren Schritten und beachten Sie, dass sie verpflichtet sind den Aufforderungen
unserer Mitarbeiter nachzukommen um Missbrauch vorzubeugen. Anderfalls können Sie bei möglichen
entstandenen Schäden, die durch Dritte verursacht wurden, haftbar gemacht werden.Fortfahren
Achtung: Die E-Mails stammen nicht von den Volks- und Raiffeisenbanken! Es handelt sich um gefälschte E-Mails! Die Volks- und Raiffeisenbanken haben mit den E-Mails nichts zu tun!
Der Link im Betreff der ersten Nachricht wurde vermutlich versehentlich beigefügt. Er unterscheidet sich vom Link in der E-Mail, allerdings sind beide Adressen betrügerischer Natur.
Die Absender-Domain @online.de gehört nicht zu den Volks- und Raiffeisenbanken und wird derzeit verstärkt für Phishing-Wellen auch gegen andere Unternehmen verwendet. Weder die Adresse bit.ly/2hwT0Ms, noch die Adresse bit.ly/2hneSq5, bit.ly/2hrVh8f oder die weitergeleitete Domain serviceguard-aktualisierung-sepa.ru gehören zu den Volksbanken oder Raiffeisenbanken!
Klicken Sie nicht auf den Link und geben Sie keine Daten ein!
Zumindest vor einer der beiden Adressen warnt der Weiterleitungsdienst selbst:
Stop – there might be a problem with the requested link
The link you requested has been identified by bitly as being potentially problematic. This could be because a bitly user has reported a problem, a black-list service reported a problem, because the link has been shortened more than once, or because we have detected potentially malicious content. This may be a problem because:
Some URL-shorteners re-use their links, so bitly can’t guarantee the validity of this link.
Some URL-shorteners allow their links to be edited, so bitly can’t tell where this link will lead you.
Spam and malware is very often propagated by exploiting these loopholes, neither of which bitly allows for.The link you requested may contain inappropriate content, or even spam or malicious code that could be downloaded to your computer without your consent, or may be a forgery or imitation of another website, designed to trick users into sharing personal or financial information.
bitly suggests that youChange the original link, and re-shorten with bitly
Close your browser window
Notify the sender of the URLOr, continue at your own risk to
http://serviceguard-aktualisierung-sepa.ru/quality/agbs/faq/gfjfgkYou can learn more about harmful content at www.StopBadware.org
You can find out more about phishing from www.antiphishing.org
For more information or to report a false positive please contact [email protected]Read more about bitly’s spam and antiphishing partners here
Publish with bitly and protect your links
Allerdings gilt das noch nicht für alle Links. Klicken Sie daher nach wie vor nicht auf den Link! Es würde eine gefälschte / nachgebaute Volks- und Raiffeisenbank – Seite erscheinen, die Sie zum Login auffordert. Geben Sie keine Daten ein und klicken Sie nicht auf „Anmelden“:
Volksbanken
RaiffeisenbankenAnmeldung
VR-NetKey oder Alias:
PIN:
Anmelden
Angeblich ist danach die Eingabe persönlicher Daten erforderlich. Geben Sie auch hier keine Daten ein! Wie Sie an der Domain sehen, handelt es sich um eine russische Domain und nicht um die Seiten der Volks- und Raiffeisenbanken! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenAktuelle Informationen
Vorname:
Nachname:
Geburtsdatum:
Geburtsort:
Mobilfunknummer:
Bankleitzahl:
WeiterSicherheit
Zur Sicherung aller bei uns gespeicherten Daten setzen wir technische Sicherungselemente ein. Unsere Systeme werden regelmäßig auf Sicherheit überprüft, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können. Die Sicherheitsvorkehrungen werden mit der stetigen technischen Entwicklung regelmäßig aktualisiert und verbessert.
Angeblich ist die Prüfung damit abgeschlossen. Alle Ihre Angaben wurden aber an Dritte übermittelt!
Aktualisierung Ihres Kontos erfolgreich
Haben Sie Daten eingegeben?
Dann ändern Sie umgehend Ihre PIN und Informieren Sie Ihre Volks- oder Raiffeisenbank!