Aktualisierung unserer Nutzungsbedingungen von Sparkasse AG ([email protected])
Am Freitag, den 07. Juli 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Laden Sie am Ende nicht die App herunter. Diese würde z. B. Ihre smsTANs an Betrüger weiterleiten.
Betreff: Aktualisierung unserer Nutzungsbedingungen
Absender: Sparkasse AG ([email protected])Sparkasse
Aktualisierung unserer Nutzungsbedingungen Datum: 07.07.2017
Sehr geehrter Herr (Vorname Nachname),
aufgrund unserer neuen Nutzungsbedingungen ist eine Aktualisierung Ihrer Daten notwendig.
Mit diesem Schritt möchten wir Ihre Sicherheit als Sparkassen Kunde erhöhen und Ihr Konto dadurch von Missbrauchfällen schützen.Dazu bitten wir Sie die Anweisungen auf der verlinkten Sparkassen Seite zu folgen, damit Sie schnellstmöglich von der erhöhten Sicherheit profitieren können.
Aktualisieren Sie bitte jetzt Ihre Daten, um eine Sperrung Ihres Kontos zu verhindern.
Eine Entsperrung kann nur gebührenpflichtig von einem Sachbearbeiter erledigt werden.
Klicken Sie auf den unten stehenden Link, um die Aktualisierung zu starten.Weiter zur Aktualisierung
Wir bedanken uns im Voraus für Ihr Verständnis.
Mit freundlichen Grüßen,
Ihre SparkasseDies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!
Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!
Die verlinkten Adressen wie goo.gl/ZAXGrm oder goo.gl/dZQUWX leiten zunächst auf shorter15.top/?l=Cd3Z9jr6 oder shorter15.top/?l=L8AWLtmP weiter. Von dort wird dann auf Domains wie www-banking-sparkasse.de-vorgangsnummer-bb4.top/sp_script/ oder www-banking-sparkasse.de-vorgangsnummer-bb3.top/sparka/ weitergeleitet. Keine der Domains gehört zu den Sparkassen! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
Die letzte Domain ist dabei zwar SSL-gesichert, alle Eingaben werden dennoch an Betrüger übermittelt:
Die betrügerische Seite würde Sie zunächst zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Sparkasse
Online-Banking Aktualisierung
Aufgrund unserer aktualisierten Nut
zungsbedingungen ist eine Aktualisierung Ihrer Daten erforderlich.
Melden Sie sich hierzu an und befolgen Sie die darauffolgenden Schritte um eine Sperrung Ihres Kontos zu verhindern.Anmeldename oder
Legitimations-ID*:
PIN*:Online-Banking Login >
* Pflichtfeld
Danach würde die betrügerische Seite weitere Angaben wie Bankleitzahl (BLZ), Telefon-Nr. und Mobilfunkanbieter, Geburtsdatum, Karten-Nr. (letzte 5 Stellen) und TAN-Verfahren auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Sparkasse
Benutzername: (Anmeldename) Abmelden 12 Minuten Was suchen Sie?
Aktualisierung Ihrer Daten
Anmelden Bestätigung hinterlegter Daten Abschluss
Wichtige Information:
Bitte aktualisieren Sie Ihre Daten um den Vorgang abzuschliessen.Bankleitzahl*:
Mobilfunknummer*:
Mobilfunkanbieter*: — Bitte auswählen —
Geburtsdatum*: Tag Monat Jahr
Karten-Nr: (letzten 5 Ziffern)*:
Gültigkeit bis*:
Aktivierte TAN-Methode*: [ ] Secure-TAN [ ] Push-TAN [ ] Mobile-TANDaten bestätigen >
* Pflichtfeld
Unabhängig vom gewählten TAN-Verfahren fordert die betrügerische Seite anschließend zum Download einer App auf. Achtung: Es handelt sich nicht um eine App der Sparkassen! Statt dessen würde eine bösartige Software auf Ihr (Android-) Smartphone geladen, welches smsTAN an Betrüger weiterleiten oder Apps austauschen kann. Laden Sie deswegen nicht die App herunter!
Sparkasse
Benutzername: (Anmeldename) Abmelden Was suchen Sie?
Sparkasse Sicherheits App
Anmelden Bestätigung hinterlegter Daten Abschluss
ACHTUNG!
Das System hat festgestellt dass die Sparkasse Sicherheits App nicht auf Ihrem Smartphone installiert ist.
Aufgrund unserer aktualisierten Nutzungsbedingungen vom 02.06.2017 ist die neue Sparkasse Sicherheits App Pflicht für alle Kunden über die eine Handynummer in unserem System vorliegt.
Bitte installieren Sie die App umgehend um eine Sperrung Ihres Kontos zu verhindern.
Befolgen Sie hierzu die Anweisungen weiter unten auf dieser Seite.Wieso Sie die Sparkasse Sicherheits App benötigen:
Aufgrund veralteter Technik des Mobilfunknetzes werden wichtige Daten wie mTan SMS und Online-Banking Verbindungen unverschlüsselt übertragen und können von Kriminellen abgefangen werden. Unsere Sicherheits App ermöglicht uns diese sensiblen Daten verschlüsselt an Sie zu übertragen und verhindert somit dass Kriminelle ihr Geld stehlen.Schritt 1: „Unbekannte Quellen“ aktivieren
Damit Sie Apps ausserhalb des Appstore/Playstore installieren können, müssen Sie „Unbekannte Quellen“ aktivieren.
Öffnen Sie hierzu die „Einstellungen“ App auf Ihrem Smartphone und tippen Sie auf den Menüpunkt „Sicherheit.“ (Falls Sie „Sicherheit“ nicht finden können, heißt er bei Ihnen „Anwendungen“). Setzen Sie nun einen Haken bei „Unbekannte Quellen“.Schritt 2: Herunterladen
Falls Sie diese Seite auf dem Smartphone geöffnet haben, tippen Sie einfach auf „Herunterladen“.
App herunterladenFalls Sie diese Seite auf einem anderen Gerät als Ihrem Smartphone geöffnet haben, können Sie den unten angezeigten QR-Code scannen oder öffnen Sie Ihren Smartphone Browser und geben folgenden Link ein: www.bit.do/skapp
Schritt 3: Installation ausführen
Ziehen Sie ihr Benachrichtigungsfenster herunter indem Sie mit dem Finger vom oberen Rand Ihres Bildschirms nach ganz unten streifen. Tippen Sie nun auf die gerade heruntergeladene App und installieren Sie diese. Öffnen Sie dann die App. Nun öffnet sich das Fenster für Administrationsrechte. Bestätigen Sie diese Administrationsrechte.Schritt 4: Das wars!
Die Sparkasse Sicherheits App ist nun erfolgreich installiert und verschlüsselt in Zukunft unsichtbar im Hintergrund Ihre persönlichen Bankdaten.
In der Seite wird der Download-Link direkt auf eine IP-Adresse führen, während die Adresse www.bit.do/skapp darauf nur weiterleitet. Am Morgen des 07.07. wurde die App noch von 95.215.47.236/Sparkasse geladen, inzwischen wird sie von 84.200.222.251/Sparkasse.apk bereitgestellt. Virustotal zeigt eine Erkennungsrate von 7/61.