VR Mobile Check – Kundenverifizierung von Volksbank Raiffeisenbanken (@online.de)

Am Freitag, den 07. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!

Betreff: VR Mobile Check – Kundenverifizierung
Absender: Volksbank Raiffeisenbanken (@online.de)

VR-Mobile Check
mobile Geräte und Browser auf
bekannte Sicherheitslücken und
veraltete Programme prüfen

Volksbank Gruppe

Auftragsnummer: VR-908-171-038 Datum: 07.04.2017

Sehr geehrter Nutzer,

hiermit setzen wir Sie in Kenntnis, dass es akute Sicherheitslücken im Mobilefunknetz seitens einiger Netzbetreiber gibt.

Um zu verhindern das durch Ausnutzung dieser Lücken ein Duplicat ihrer Simkarte angefertigt wird, müssen wir Sie auffordern ihr Gerät anhand der Gerätenummer zu verifizieren.

Die Umstellung miss bis zum 14.04.2017 abgeschlossen sein.

Nach Fristende werden Sie gesondert über die Einschränküng des gewählten Tan Verfahrens informiert.

Online Legitimierung:

FORTFAHREN

Wir bitten um Verständnis
Ihre Volksbanken und Raiffeisenbanken

Ihr persönliche BearbeitungsNr.: VR8629066
Diese Email wurde automatisch generiert.

VR-SecureGo
Das neue TAN-Verfahren per App

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die E-Mail besteht nur aus einem verlinkten Bild. Eine solche E-Mail würden die Volks- und Raiffeisenbanken nicht versenden:

<html><head>
<meta http-equiv=3D“content-type“ content=3D“text/html; charset=3DIS=
O-8859-1″>
<title></title>
</head>
<body>
<a href=3D“http://urlshortie.com/DH“><img style=3D“border: 0px solid c=
urrentColor; border-image: none;“ alt=3D““ src=3D“https://picload.org/=
image/rcrwadlw/kalddnfdfioeerrh73722990923.png“></a>
</body></html>

Die betrügerische E-Mail lädt das Bild von picload.org/ image/rcrwadlw/kalddnfdfioeerrh73722990923.png und ist mit der Adresse urlshortie.com/DH verlinkt. Diese leitet auf vr-mobile.session-aktualisierung-sicherheit.info weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!

Zeitweise war die Domain nicht erreichbar. Klicken Sie aber weiterhin nicht auf den Link, da nicht ausgeschlossen werden kann, dass erneut betrügerische Seiten erscheinen.

Die betrügerische Seite hätte zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Laden Sie am Ende keine Dateien auf Ihr Smartphone!

Volksbanken
Raiffeisenbanken

Anmeldung

Bitte melden Sie sich an, um Ihre Identität zu bestätigen.
VR-NetKey oder Alias:
PIN:
Anmelden

Sicheres Onlinebanking – Sicher Unterwegs

Erhöhen Sie ihre Sicherheit mit VR Mobile Check. Schützen Sie ihr Smartphone vor aktuellen Bedrohungen im Intnernet

Servicenummer: 0800 66 78 01

Danach werden verschiedene Daten wie Name, Geburtsdatum und -ort sowie Anschrift erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Persönliche Angaben

Zum Abgleich Ihre Daten ist die Eingabe Ihrer persönlichen Daten notwendig.
Vorname:
Nachname:
Geburtsdatum: Tag Monat Jahr
Geburtsort:
Straße:
Postleitzahl:
Stadt:
Land: Deutschland
Fortfahren

Auf der nächsten Seite hätte die betrügerische Seite zur Eingabe der Handy-Nr. und der Bankleitzahl aufgefordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Tan Verfahren

Bitte geben Sie die geforderten Daten an, um den Vorgang abzuschließen.
Handynummer: Format
BIC:
Fortfahren

Anschließend würde die betrügerische Seite dazu auffordern, eine App für das Handy zu laden und zu installieren. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht!

Volksbanken
Raiffeisenbanken

VR-Mobile Check

Mit VR-Mobil Check erhöhen Sie die Sicherheit ihres Smartphones. Dies ist notwendig, um weiterhin im vollen Umfang das Tan Verfahren nutzen zu können.

Um den VR-Mobil Check zu starten, laden Sie die aktuellste Version herunter und installieren Sie diese. Der Überprüfungprozess erfolgt im Hintergrund

Herunterladen

Wenn Sie den Umstellungsprozess nicht über ihr Smartphone durchgeführt habe, können Sie sich den Download Link auf ihre hinterlegte Nummer anfordern.

Link anfordern

Unterstützt werden momentant nur Mobilfunkgeräte mit dem Betriebssystem Android.
Nutzer von Apple Produkten sind im Moment nicht von etwaigen Sicherheitlücken betroffen.

 

Laut Virustotal liegt die Erkennungsrate der „VolksbankVerify.apk“ bei 6/59.

Kommentar(e)