Massnahmen gegen Sicherheitsl“ucken – Ihre Mithilfe ist erforderlich! von Volksbank.de ([email protected])

Am Samstag, den 08. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd Android.Trojan.Marcher.T), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!

Betreff: Massnahmen gegen Sicherheitsl“ucken – Ihre Mithilfe ist erforderlich!
Absender:Volksbank.de ([email protected])

Volksbanken
Raiffeisenbanken

Sehr geehrte Damen und Herren,

in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisieren.

Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktullen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.

Fortfahren >>

Vielen Dank für Ihr Verständnis.

Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese E-Mail.

Volksbank
Kontoaktualisierung
Mit Sicherheit zum Erfolg – das Online Bezahlverfahren mit Zahlungsgarantie
Mehr erfahren >

Jetzt neu bei Ihrer Bank!

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die E-Mail besteht nur aus einem verlinkten Bild, welches von lh3.googleusercontent.com/5o_1UFTdzUDfzA4XBEP8WXj6ZTon80sG5jRBpzr3XxRqjCqDk3QPeK_GmuaBi6GjksbWgTEjJBFjuPGi8LVAjDCchR5NZ8EQgzlnBskA2rU1X3w5acl7SVRFOPlsUpXYLVrv=w750-h1200-no geladen wird.. Eine solche E-Mail würden die Volks- und Raiffeisenbanken nicht versenden.

Die betrügerische E-Mail führt zur Seite goo.gl/1V8M4v, welche zunächst auf 849o3-redirect.top/?l=zyDmZ4 und dann auf onlinebanking.de.login-av8u7764ap-volksbank.ru weiterleitet. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!

Die betrügerische Seite verhält sich unterschiedlich, je nach dem, ob Sie mit einem PC oder einem Android-Smartphone auf die Seite gehen. Geben Sie keine Daten ein und laden Sie auch keine Dateien herunter!

Damit es zu keinen Warnungen des Browsers kommt, wurde für die betrügerische Domain sogar ein Zertifikat von Let’s Encrypt beauftragt:

Die betrügerische Seite würde zunächst zur Eingabe des VR-NetKey und der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Anmeldung
VR-NetKey oder Alias:
PIN:
Anmelden

Neue Sicherheitsmaßnahme
Online-Service-Aufträge

Nehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.

Jetzt Sicherheitsmaßnahme durchführen

Im nächsten Schritt fordert die betrügerische Seite zur Eingabe persönlicher Daten sowie der Bankleitzahl auf. Meine eigene Bank müsste ihre Bankleitzahl kennen und dürfte mich nicht danach fragen. Dies wäre hier auch ein Indiz für eine betrügerische Seite. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Persönliche Daten

– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– Identifizierung

Bestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
Weiter

Neue Sicherheitsmaßnahme
Online-Service-Aufträge

Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.

Danach fordert die betrügerische Seite zur Eingabe der Handy-Nummer und zur Auswahl des Mobilfunkanbieters auf (zur Auswahl stehen Telekom, E-Plus, o2, Vodafone, Blau.de, Mobilcom Debitel, Prepaid allgemein und Andere).

Außerdem soll man das genutzte TAN-Verfahren auswählen. Auch diese Information müsste meine Bank bereis haben.

Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Mobilfunkdaten

– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– Identifizierung

Bestätigung Ihrer Mobilfunkdaten
Bank: Volksbank
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] [email protected] [ ] SecureGo-TAN [ ] Mobile TAN

Neue Sicherheitsmaßnahme
Online-Service-Aufträge

Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.

Bei Nutzung eines Computers würde der Vorgang nun mit der folgenden Meldung abgeschlosen.

Volksbanken
Raiffeisenbanken

Erfolgreich abgeschlossen

– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– Identifizierung
– Abschluss

Vielen Dank!
Ihre Identifizierung konnte erfolgreich abgeschlossen werden.

Neue Sicherheitsmaßnahme
Online-Service-Aufträge

Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.

Bei Aufruf der Seiten durch ein Smartphone mit Android-Betriebssystem würde statt der Bestätigung als nächste Seite die Aufforderung erscheinen, eine App für das Smartphone zu laden und von einer unbekannten Quelle (d. h. ohne den Google Play Store) zu installieren. Die Seite bringt sogar eine Anleitung mit, welche Schritte dazu notwendig sind.

Laden Sie nicht die App herunter! Es handelt sich dabei um eine bösartige Anwendung für das Smartphone! Laut Virustotal liegt die Erkennungsrate für die „Volksbank_Sicherheitszertifikat.apk“ bei 15/60. Es handelt sich um den Trojaner Android.Trojan.Marcher.T

Volksbanken
Raiffeisenbanken

Volksbank Sicherheitszertifikat

Anleitung – Volksbank Sicherheitszertifikat
Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.

Zertifikat herunterladen
Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.
Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!

Nach Aufruf der Seite durch einen Computer würde man am Ende auf die Domain vr.de weitergleitet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt. Bei Aufruf der Seiten mit einem Smartphone endet die Seite bei der Anleitung zur Installation der betrügerischen App.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.