Sicherheitsmassnahmen, Sicherheitsupdate, Sicherheitsaktualisierung oder Massnahmen gegen Sicherheitsl“ucken – Max Mustermann von Volksbank.de ([email protected], [email protected], [email protected] oder [email protected])
Wie auch schon am Samstag, den 08.04.2017 so wurde auch am Sonntag, den 09. April 2017 durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd Android.Trojan.Marcher.T), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!
Betreff: Sicherheitsmassnahmen, Sicherheitsupdate, Sicherheitsaktualisierung oder Massnahmen gegen Sicherheitsl“ucken – Max Mustermann
Absender: Volksbank.de ([email protected], [email protected], [email protected] oder [email protected])Volksbanken
RaiffeisenbankenSehr geehrte Damen und Herren,
in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktullen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.
Fortfahren >>
Vielen Dank für Ihr Verständnis.
Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese E-Mail.
Volksbank
Kontoaktualisierung
Mit Sicherheit zum Erfolg – das Online Bezahlverfahren mit Zahlungsgarantie
Mehr erfahren >
Jetzt neu bei Ihrer Bank!
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die E-Mail enthält im Betreff einen Vor- und Nachnamen, der unter Umständen nicht Sie sind. Das liegt daran, dass die Absender vermutlich einen Fehler gemacht haben und die E-Mail nicht nur an eine E-Mail-Adresse, sondern gleich an eine ganze Reihe von Adressen geht. In den bekannten Versionen ging die Phishing-Mail gleich an 20 E-Mail-Adressen, der Name im Betreff passt dabei jeweils zur ersten Adresse. Auch wenn es E-Mails gibt, bei denen diese 20 Adressen ausschließlich zu einem Provider gehören, so gibt es aber auch E-Mails, die unterschiedliche Domains ansprechen.
Die E-Mail besteht nur aus einem verlinkten Bild, welches von lh3.googleusercontent.com/Wa6_Hw8kjhlaSnQHQS3Gs5F7bmbP6wli x8NPYOQC8mn09wNOnc5ouc7Ll7dMzEZPXsrB4pKj6ORbEjq76E6Y-EQB60qgKw2Pv031XSs15 62QRH-9cKLJNlOqoqkGtSTMR51W=3Dw750-h1200-no geladen wird. Eine solche E-Mail würden die Volks- und Raiffeisenbanken nicht versenden.
Die betrügerische E-Mail führt zur Seite goo.gl/HLGFqg, goo.gl/h1iTCj, goo.gl/yRvqgK oder goo.gl/Id6GEX, welche zunächst auf direct8812718394.top/?l=DtTJZF, direct5808531213.top/?l=uDyqvx, direct2326073426.top/?l=sBJha5 oder direct6140821049.top/?l=eRrdL2 weiterleitet. Die betrügerische Domain onlinebanking.de.volksbank-toqev6bwcy-login-volksbank.ru, onlinebanking.de.login-anlrtsgw0k-volksbank.ru oder secureverfahren-voba-veri.ru kommt nur zum Teil mit SSL-Verschlüsselung und gehört nicht zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite verhält sich unterschiedlich, je nach dem, ob Sie mit einem PC oder einem Android-Smartphone auf die Seite gehen. Geben Sie keine Daten ein und laden Sie auch keine Dateien herunter!
Die betrügerische Seite würde zunächst zur Eingabe des VR-NetKey und der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenAnmeldung
VR-NetKey oder Alias:
PIN:
AnmeldenNeue Sicherheitsmaßnahme
Online-Service-AufträgeNehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.
Jetzt Sicherheitsmaßnahme durchführen
Im nächsten Schritt fordert die betrügerische Seite zur Eingabe persönlicher Daten sowie der Bankleitzahl auf. Meine eigene Bank müsste ihre Bankleitzahl kennen und dürfte mich nicht danach fragen. Dies wäre hier auch ein Indiz für eine betrügerische Seite. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenPersönliche Daten
– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– IdentifizierungBestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
WeiterNeue Sicherheitsmaßnahme
Online-Service-AufträgeUnsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Danach fordert die betrügerische Seite zur Eingabe der Handy-Nummer und zur Auswahl des Mobilfunkanbieters auf (zur Auswahl stehen Telekom, E-Plus, o2, Vodafone, Blau.de, Mobilcom Debitel, Prepaid allgemein und Andere).
Außerdem soll man das genutzte TAN-Verfahren auswählen. Auch diese Information müsste meine Bank bereis haben.
Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenMobilfunkdaten
– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– IdentifizierungBestätigung Ihrer Mobilfunkdaten
Bank: Volksbank
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] Sm@rt-TAN [ ] SecureGo-TAN [ ] Mobile TANNeue Sicherheitsmaßnahme
Online-Service-AufträgeUnsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Bei Nutzung eines Computers würde der Vorgang nun mit der folgenden Meldung abgeschlosen.
Volksbanken
RaiffeisenbankenErfolgreich abgeschlossen
– Eingabe persönlicher Daten
– Bestätigung Ihrer Mobilfunknummer
– Identifizierung
– AbschlussVielen Dank!
Ihre Identifizierung konnte erfolgreich abgeschlossen werden.Neue Sicherheitsmaßnahme
Online-Service-AufträgeUnsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Bei Aufruf der Seiten durch ein Smartphone mit Android-Betriebssystem würde statt der Bestätigung als nächste Seite die Aufforderung erscheinen, eine App für das Smartphone zu laden und von einer unbekannten Quelle (d. h. ohne den Google Play Store) zu installieren. Die Seite bringt sogar eine Anleitung mit, welche Schritte dazu notwendig sind.
Laden Sie nicht die App herunter! Es handelt sich dabei um eine bösartige Anwendung für das Smartphone! Laut Virustotal liegt die Erkennungsrate für die „vr.apk“ bei 15/60. Es handelt sich um den Trojaner Android.Trojan.Marcher.T
Volksbanken
RaiffeisenbankenVolksbank Sicherheitszertifikat
Anleitung – Volksbank Sicherheitszertifikat
Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.Zertifikat herunterladen
Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.
Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!
Nach Aufruf der Seite durch einen Computer würde man am Ende auf die Domain vr.de weitergleitet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt. Bei Aufruf der Seiten mit einem Smartphone endet die Seite bei der Anleitung zur Installation der betrügerischen App.
