Aktualisierung Kundenkonto – (Vorname Nachname) von Volksbank.de ([email protected])

Am Ostersamstag, den 15. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!

Betreff: Aktualisierung Kundenkonto – (Vorname Nachname)
Absender: Volksbank.de ([email protected])

Volksbank

Sehr geehrte Damen und Herren,

leider kam es in letzter Zeit vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Volksbank-Kundendaten. Daher bitten wir Sie Ihre Kundendaten zu aktualisieren und sich kurz unserer Sicherheitsüberprüfung zu unterziehen.

Bitte klicken Sie folgenden Link um zur Sicherheitsüberprüfung zu gelangen:

Fortfahren >>

Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diese E-Mail-Adresse

Ein rundum perfektes Osterfest.
Die Volksbanken Raiffeisenbanken wünschen allen Mitgliedern und Kunden frohe Ostern

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die E-Mail besteht eigentlich auch nur aus einem Bild, welches Verlinkt ist. Die Volksbanken würden niemals eine solche E-Mail versenden:

<HTML><HEAD> <META http-equiv=3D“Content-Type“ content=3D“text/html; charset=3Dwindows= -1251″> <META name=3DhxlynmkGENERATOR content=3DMSHTML 8.00.6001.23588> </HEAD> <BODY><A href=3D“https://goo.gl/QKYFA2″><IMG=20 src=3D“https://lh3.googleusercontent.com/ZwNhZRv4H9Cc7M3CrU90ozzKmNClfuRR= ZGmYyyKTCbbxgSp3n-OCXtw-jkO7u2aFIwZw4Tdlz1G4jeYn11CloWxuTjPrnSYdpnUg8VocI= QakpjtmCe2qH4a2JRZB2M29VhpDtw=3Dw750-h1200-no“></A>&nbsp;=20 </BODY></HTML>

Die betrügerische E-Mail ist mit der Adresse goo.gl/QKYFA2 verlinkt. Diese leitet auf zunächst auf die Adresse keyb2-redirect.top/?l=g4Rjyx und von dort auf die die russische Domain onlinebanking.de.27vok6dph3-volksbank-mts8c4dsjh.ru weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!

Die betrügerische Seite hätte zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Laden Sie am Ende keine Dateien auf Ihr Smartphone!

Volksbanken
Raiffeisenbanken

Anmeldung
VR-NetKey oder Alias:
PIN:
Anmelden

Neue Sicherheitsmaßnahme

Nehmen Sie eine Vielzahl unserer Dienste bequem und sicher von zu Hause oder unterwegs in Anspruch.

Jetzt Sicherheitsmaßnahme durchführen

Danach werden verschiedene Daten wie Name, Geburtsdatum und Bankleitzahl erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Persönliche Daten

Eingabe persönlicher Daten
Bestätigung Ihrer Mobilfunknummer
Identifizierung

Bestätigung Ihrer persönlichen Daten
Vorname:
Nachname:
Geburtsdatum (TT.MM.JJJJ):
Geburtsort:
Bankleitzahl:
Weiter

Neue Sicherheitsmaßnahme

Unsere Sicherheitsvorkehrungen werden mit der stetigen fortschreitenden Entwicklung regelmäßig aktualisiert und verbessert. Zur Sicherung aller bei uns hinterlegten Daten setzen wir technische Sicherheitsstandards ein, um nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen zu können.

Auf der nächsten Seite hätte die betrügerische Seite zur Eingabe der Handy-Nr., des Mobilfunkanbieter und zur Auswahl des TAN-Verfahren aufgefordert. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Mobilfunkdaten

Eingabe persönlicher Daten
Bestätigung Ihrer Mobilfunknummer
Identifizierung

Bestätigung Ihrer Mobilfunkdaten
Bank:
Mobiltelefon:
Mobilfunkanbieter:
Aktivierte TAN-Methode(n):
[ ] [email protected] [ ] SecureGo-TAN [ ] Mobile TAN
Weiter

Sofern die Seite über ein Android-Gerät aufgerufen wurde, fordert die nächste Seite zur Installation einer angeblichen Volksbank-App (Volksbank Sicherheitszertifikat) auf. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht! Virustotal zeigt erst eine Erkennungsrate von 7/60!

Volksbanken
Raiffeisenbanken

Volksbank Sicherheitszertifikat

Anleitung – Volksbank Sicherheitszertifikat

Schritt 1: Volksbank Sicherheitszertifikat herunterladen.
Laden Sie das Sicherheitszertifikat herunter. Bei einige Browsern ist die Freigabe des Downloads erforderlich. Sollten Sie um die Freigabe des Downloads gefragt werden, erteilen Sie bitte die Freigabe.

Zertifikat herunterladen

Schritt 2: Installation zulassen.
Öffnen Sie die Einstellungen Ihres Gerätes, wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.

Schritt 3: Installation ausführen.
Starten Sie das Volksbank Sicherheitszertifikat aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!

Die betrügerische Datei würde von onlinebanking.de.27vok6dph3-volksbank-mts8c4dsjh.ru/Volksbank_Sicherheitszertifikat.apk geladen:

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.