Zahlung: Rechnung wird angenommen gemäß Ihrer Wahl von ([email protected] oder [email protected])

Am Montag, den 23. Januar 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail versendet. Achtung: Die E-Mail lädt ein Trojanisches Pferd nach, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die Anlage!

Betreff: Zahlung: Rechnung wird angenommen gemäß Ihrer Wahl
Absender: (par[email protected] oder [email protected])

Ihre Bestellung wird angenommen.
Im Anhang können Sie die Rechnung für den abgebuchten betrag.

Hinweis: In Ihrem Service haben Sie die Möglichkeit eine Zustellung E-Mail einzustellen. Deaktivieren Sie hierzu einfach den gewünschten Dienst unter Optionen & Dienste / Rechnungsversand.

Mit freundlichen Grüßen

Ihr Telekom Kundenservice

Die betrügerische E-Mail kommt mit der Anlage „Bezahl Rechnung68741.zip“ und enthält ein JavaScript wie z. B. „Rechnung.js“. Dieses Script lädt ein Trojanisches Pferd nach, welches u. a. beim Online-Banking versucht, Geld zu klauen! Öffnen Sie daher nicht die Anlage!

Das JavaScript kontaktiert z. B. die Domain srebrabina.com/png.jpe, später werden Daten an asico.at/news.php gesendet. Der Trojaner fügt in die Online-Banking-Seiten einen Link auf greestesting.com ein.

Beim Aufruf der Internetseite einer Bank kann es sein, dass die Seite weiß bleibt. Die Seite der Bank ist dabei zwar erreichbar, das Trojanische Pferd verhindert aber die Anzeige der Seite:

 

Wenn Ihnen die Betrüger Geld klauen wollen, zeigt sich das Trojanische Pferd durch folgende Masche: Angeblich wird die Sicherheit des Online-Banking verbessert und Sie sollen sich an einem Demo-Zugang anmelden, um eine Testüberweisung zu tätigen. Eine Bank würde Sie niemals dazu auffordern! Folgen Sie daher nicht den Anweisungen!

(Vorname Nachname),
Eine neue, verbesserte Online-Banking-Schutzanlage wird in unserer Bank implementiert. Sie umfasst die folgenden Funktionen:

– SMS und TAN-Generation-Systeme Prüfung;
– Schutz vor unbefugtem Zugriff (Phishing);
– Prüfung Ihres Browsers auf Sicherheitslücken.

Zu Ihrer eigenen Sicherheit, wird der Zugriff auf Ihr Konto per Online-Banking für Sie begrenzt werden, bis Sie eine kurze Schulung auf einem Demokonto zu vervollständigen.

Bitte lesen Sie die folgenden Kurzanleitung:

Die erste Testphase wird durch Drücken der Taste „WEITER“ beginnen: Sie werden auf eine neue Seite weitergeleitet, wo Sie ein Demokonto zugreifen können. Die Informationen um das Demokonto eingeben wird automatisch ausgefüllt werden.
Sie werden auf die zweite Testphase beim Eintritt ins Demokonto umgeleitet werden (bitte drücken „WEITER“ um fortzufahren).
Der Testprozess erfordert einen Testüberweisung. Sobald die Prüfung Ihres Browsers abgeschlossen ist, werden Sie eine Testseite zu sehen.
Alle notwendigen Daten werden nach dem Zufallsprinzip generiert und dort ausgefüllt werden.
Sie werden benötigt, um Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) je nach Ihrer Konfiguration zu verwenden.
Sie müssen die korrekte TAN gewähren, ohne Fehler!
Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.
Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.
Wenn Sie Ihre SMS-Benachrichtigungsdienst aktiviert haben, werden Sie eine erfolgreiche Prüfung gemeldet werden.

Danach würden Sie auf eine Seite weiterleitet, die so aussieht, als ob man sich mit einem Demo-Zugang anmelden. Haben Sie sich vorher abgemeldet? Nein! Sie sind nach wie vor in Ihrem Online-Banking-Zugang angemeldet! Klicken Sie deswegen nicht auf Anmelden!

Herzlich Willkommen in der Demoanwendung mit chipTAN (smsTAN)
Lernen Sie unser Online-Banking kennen, indem Sie den Button „Anmelden“ betätigen.
Beachten Sie dabei bitte, dass in der Demoanwendung nicht alle Funktionen zur Verfügung stehen.

Testen Sie selbst. Verwenden Sie dazu bitte folgende Zugangsdaten:

Legitimations-ID: DEMO

PIN: 12345

Anmeldename oder
Legitimations-ID*:
PIN*:
* Pflichtfeld
Mit dem Absenden Ihrer Anmeldedaten bestätigen Sie, dass Sie unsere Sicherheitshinweise zur Kenntnis genommen haben.

Anmelden

Bis der Trojaner ein Empfängerkonto ermittelt hat, dauert es einen kleinen Moment. Dies zeigt sich an dem drehenden Zahnrad.

Danach wird eine Demo-Überweisung eingeblendet, die Sie auf der Folgeseite bestätigen sollen. Lassen Sie sich von dem „Demo“ im Hintergrund nicht täuschen! Sie sind nach wie vor in Ihrem echten Online-Banking angemeldet und würden eine echte Buchung von Ihrem Konto bestätigen! Klicken Sie deswegen nicht auf „Weiter“!

Herzlich Willkommen zum Demo-Konto. Sie haben die zweite Testphase der verbesserten Online-Banking-Schutzanlage eingegeben.
Bitte drücken „WEITER“ um fortzufahren.
Hilfe

Begünstigter (Name oder Firma)*: Hans Muller

IBAN*: DE12 3456 7890 0000 001

bei (Kreditinstitut): wird automatisch eingefügt

Betrag*: 5200 EUR

Verwendungszweck: Demo
136 Zeichen stehen Ihnen noch zur Verfügung.

Auftraggeber:

* Pflichtfeld

Weiter

Info-Box

Erzeugen Sie niemals eine TAN, wenn Sie keine Rechnung bezahlen möchten! Ihre Bank wird Sie niemals auffordern, eine Buchung zu bestätigen, wenn Sie nicht zuvor eine Überweisung erfasst haben!

Der TAN-Generator würde Ihnen im folgenden Beispiel eine IBAN und einen Betrag anzeigen. Das ist immer eine echte Überweisung! Bestätigen Sie daher niemals eine IBAN und/oder einen Betrag, wenn Sie diesen nicht von Ihrem Konto überweisen möchten!

Gratulieren!
Sie haben die zweite Testphase der verbesserten Online-Banking-Schutzanlage eingegeben.
Sie müssen nun die richtige TAN eingeben, ohne Fehler oder Tippfehler.
Je nach Konfiguration werden Sie aufgefordert, Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) zu verwenden.
Sie müssen die korrekte TAN gewähren, ohne Fehler!
Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.
Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.

Informieren Sie umgehend Ihre Bank, wenn Sie das oben gezeigte Verhalten in Ihrem Online-Banking sehen! Prüfen Sie immer die auf dem TAN-Generator angezeigte IBAN und den Betrag, da das Trojanische Pferd auch Ihre Eingaben verändern kann. Sie würden einen Betrugsversuch in jedem Fall auf dem TAN-Generator sehen! Bestätigen Sie niemals eine fremde Bankverbindung oder einen falschen Betrag!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.