Massnahmen gegen Sicherheitsl“ucken – Ihre Mithilfe ist erforderlich! von Volksbank.de ([email protected])
Am Samstag, den 08. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd Android.Trojan.Marcher.T), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!
Betreff: Massnahmen gegen Sicherheitsl“ucken – Ihre Mithilfe ist erforderlich!
Absender:Volksbank.de ([email protected])Volksbanken
RaiffeisenbankenSehr geehrte Damen und Herren,
in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktullen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.
Fortfahren >>
Vielen Dank für Ihr Verständnis.
Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese E-Mail.
Volksbank
Kontoaktualisierung
Mit Sicherheit zum Erfolg – das Online Bezahlverfahren mit Zahlungsgarantie
Mehr erfahren >Jetzt neu bei Ihrer Bank!
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die E-Mail besteht nur aus einem verlinkten Bild, welches von lh3.googleusercontent.com/5o_1UFTdzUDfzA4XBEP8WXj6ZTon80sG5jRBpzr3XxRqjCqDk3QPeK_GmuaBi6GjksbWgTEjJBFjuPGi8LVAjDCchR5NZ8EQgzlnBskA2rU1X3w5acl7SVRFOPlsUpXYLVrv=w750-h1200-no geladen wird.. Eine solche E-Mail würden die Volks- und Raiffeisenbanken nicht versenden.
Die betrügerische E-Mail führt zur Seite goo.gl/1V8M4v, welche zunächst auf 849o3-redirect.top/?l=zyDmZ4 und dann auf onlinebanking.de.login-av8u7764ap-volksbank.ru weiterleitet. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite verhält sich unterschiedlich, je nach dem, ob Sie mit einem PC oder einem Android-Smartphone auf die Seite gehen. Geben Sie keine Daten ein und laden Sie auch keine Dateien herunter!
Damit es zu keinen Warnungen des Browsers kommt, wurde für die betrügerische Domain sogar ein Zertifikat von Let’s Encrypt beauftragt:
Die betrügerische Seite würde zunächst zur Eingabe des VR-NetKey und der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenAnmeldung
VR-NetKey oder Alias:
PIN:
AnmeldenNeue Sicherheitsmaßnahme
Online-Service-AufträgeNehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.
Jetzt Sicherheitsmaßnahme durchführen
Im nächsten Schritt fordert die betrügerische Seite zur Eingabe persönlicher Daten sowie der Bankleitzahl auf. Meine eigene Bank müsste ihre Bankleitzahl kennen und dürfte mich nicht danach fragen. Dies wäre hier auch ein Indiz für eine betrügerische Seite. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenPersönliche Daten
– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– IdentifizierungBestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
WeiterNeue Sicherheitsmaßnahme
Online-Service-AufträgeUnsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Danach fordert die betrügerische Seite zur Eingabe der Handy-Nummer und zur Auswahl des Mobilfunkanbieters auf (zur Auswahl stehen Telekom, E-Plus, o2, Vodafone, Blau.de, Mobilcom Debitel, Prepaid allgemein und Andere).
Außerdem soll man das genutzte TAN-Verfahren auswählen. Auch diese Information müsste meine Bank bereis haben.
Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenMobilfunkdaten
– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– IdentifizierungBestätigung Ihrer Mobilfunkdaten
Bank: Volksbank
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] Sm@rt-TAN [ ] SecureGo-TAN [ ] Mobile TANNeue Sicherheitsmaßnahme
Online-Service-AufträgeUnsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Bei Nutzung eines Computers würde der Vorgang nun mit der folgenden Meldung abgeschlosen.
Volksbanken
RaiffeisenbankenErfolgreich abgeschlossen
– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– Identifizierung
– AbschlussVielen Dank!
Ihre Identifizierung konnte erfolgreich abgeschlossen werden.Neue Sicherheitsmaßnahme
Online-Service-AufträgeUnsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Bei Aufruf der Seiten durch ein Smartphone mit Android-Betriebssystem würde statt der Bestätigung als nächste Seite die Aufforderung erscheinen, eine App für das Smartphone zu laden und von einer unbekannten Quelle (d. h. ohne den Google Play Store) zu installieren. Die Seite bringt sogar eine Anleitung mit, welche Schritte dazu notwendig sind.
Laden Sie nicht die App herunter! Es handelt sich dabei um eine bösartige Anwendung für das Smartphone! Laut Virustotal liegt die Erkennungsrate für die „Volksbank_Sicherheitszertifikat.apk“ bei 15/60. Es handelt sich um den Trojaner Android.Trojan.Marcher.T
Volksbanken
RaiffeisenbankenVolksbank Sicherheitszertifikat
Anleitung – Volksbank Sicherheitszertifikat
Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.Zertifikat herunterladen
Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.
Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!
Nach Aufruf der Seite durch einen Computer würde man am Ende auf die Domain vr.de weitergleitet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt. Bei Aufruf der Seiten mit einem Smartphone endet die Seite bei der Anleitung zur Installation der betrügerischen App.
