Aktualisierung Kundenkonto – (Vorname Nachname) von Volksbank.de ([email protected])
Am Ostersamstag, den 15. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!
Betreff: Aktualisierung Kundenkonto – (Vorname Nachname)
Absender: Volksbank.de ([email protected])Volksbank
Sehr geehrte Damen und Herren,
leider kam es in letzter Zeit vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Volksbank-Kundendaten. Daher bitten wir Sie Ihre Kundendaten zu aktualisieren und sich kurz unserer Sicherheitsüberprüfung zu unterziehen.
Bitte klicken Sie folgenden Link um zur Sicherheitsüberprüfung zu gelangen:
Fortfahren >>
Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diese E-Mail-Adresse
Ein rundum perfektes Osterfest.
Die Volksbanken Raiffeisenbanken wünschen allen Mitgliedern und Kunden frohe Ostern
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die E-Mail besteht eigentlich auch nur aus einem Bild, welches Verlinkt ist. Die Volksbanken würden niemals eine solche E-Mail versenden:
<HTML><HEAD> <META http-equiv=3D“Content-Type“ content=3D“text/html; charset=3Dwindows= -1251″> <META name=3DhxlynmkGENERATOR content=3DMSHTML 8.00.6001.23588> </HEAD> <BODY><A href=3D“https://goo.gl/QKYFA2″><IMG=20 src=3D“https://lh3.googleusercontent.com/ZwNhZRv4H9Cc7M3CrU90ozzKmNClfuRR= ZGmYyyKTCbbxgSp3n-OCXtw-jkO7u2aFIwZw4Tdlz1G4jeYn11CloWxuTjPrnSYdpnUg8VocI= QakpjtmCe2qH4a2JRZB2M29VhpDtw=3Dw750-h1200-no“></A> =20 </BODY></HTML>
Die betrügerische E-Mail ist mit der Adresse goo.gl/QKYFA2 verlinkt. Diese leitet auf zunächst auf die Adresse keyb2-redirect.top/?l=g4Rjyx und von dort auf die die russische Domain onlinebanking.de.27vok6dph3-volksbank-mts8c4dsjh.ru weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite hätte zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Laden Sie am Ende keine Dateien auf Ihr Smartphone!
Volksbanken
RaiffeisenbankenAnmeldung
VR-NetKey oder Alias:
PIN:
AnmeldenNeue Sicherheitsmaßnahme
Nehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.
Jetzt Sicherheitsmaßnahme durchführen
Danach werden verschiedene Daten wie Name, Geburtsdatum und Bankleitzahl erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenPersönliche Daten
Eingabe persönlicher Daten
Bestätigung Ihrer Mobilfunknummer
IdentifizierungBestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
WeiterNeue Sicherheitsmaßnahme
Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.
Auf der nächsten Seite hätte die betrügerische Seite zur Eingabe der Handy-Nr., des Mobilfunkanbieter und zur Auswahl des TAN-Verfahren aufgefordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenMobilfunkdaten
Eingabe persönlicher Daten
Bestätigung Ihrer Mobilfunknummer
IdentifizierungBestätigung Ihrer Mobilfunkdaten
Bank:
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] Sm@rt-TAN [ ] SecureGo-TAN [ ] Mobile TAN
Weiter
Sofern die Seite über ein Android-Gerät aufgerufen wurde, fordert die nächste Seite zur Installation einer angeblichen Volksbank-App (Volksbank Sicherheitszertifikat) auf. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht! Virustotal zeigt erst eine Erkennungsrate von 7/60!
Volksbanken
RaiffeisenbankenVolksbank Sicherheitszertifikat
Anleitung – Volksbank Sicherheitszertifikat
Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.Zertifikat herunterladen
Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!
Die betrügerische Datei würde von onlinebanking.de.27vok6dph3-volksbank-mts8c4dsjh.ru/Volksbank_Sicherheitszertifikat.apk geladen:
