Sperrung Ihres Kontos von Sparkasse ([email protected])

Am Mittwoch, den 26. Juli 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Laden Sie am Ende nicht die App herunter. Diese würde z. B. Ihre smsTANs an Betrüger weiterleiten.

Betreff: Sperrung Ihres Kontos
Absender: Sparkasse ([email protected])

Sehr geehrter Herr (Vorname Nachname),

aufgrund unserer neuen Nutzungsbedingungen ist eine Aktualisierung Ihrer Daten notwendig.
Mit diesem Schritt möchten wir Ihre Sicherheit als Sparkassen Kunde erhöhen und Ihr Konto dadurch vor Missbrauchfällen schützen.

Dazu bitten wir Sie die Anweisungen auf der verlinkten Sparkassen Seite zu folgen, damit Sie schnellstmöglich von der erhöhten Sicherheit profitieren können.

Aktualisieren Sie bitte jetzt Ihre Daten, um eine Sperrung Ihres Kontos zu verhindern.
Eine Entsperrung kann nur gebührenpflichtig von einem Sachbearbeiter erledigt werden.
Klicken Sie auf den unten stehenden Link, um die Aktualisierung zu starten.

Zur Aktualisierung

Wir bedanken uns im Voraus für Ihr Verständnis.

Mit freundlichen Grüßen,
Ihre Sparkasse

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!

Die verlinkte Adresse wie vipi.ir/uj leitet zunächst auf shorter1.bid/aFVmr sowie shorter1.bid/a/?l=RR3rXe6H weiter. Von dort wird dann auf die Domains sicherheitscenter-v5.top/sp_script/ weitergeleitet. Keine der Adressen gehört zu den Sparkassen! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein! 

 

Die betrügerische Seite würde Sie zunächst zur Eingabe der Online-Banking-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Sparkasse        DE

Online Banking Aktualisierung

Aufgrund neuer EU-Richtlinien ist eine Aktualisierung Ihrer Daten erforderlich.
Melden Sie sich hierzu an und befolgen Sie die folgenden Schritte um eine Sperrung Ihres Nutzerkontos zu verhindern.

Anmeldename oder
Legitimations-ID*:
PIN*:

Online-Banking Login >

* Pflichtfeld

Danach würde die betrügerische Seite weitere Angaben wie Bankleitzahl (BLZ), Telefon-Nr. und Mobilfunkanbieter, Geburtsdatum, Karten-Nr. (letzte 5 Stellen) und TAN-Verfahren auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Sparkasse       Benutzername: xxxxx        Abmelden 12 Minuten

Aktualisierung Ihrer Daten

Anmelden       Bestätigung hinterlegter Daten      Abschluss

Wichtige Information:
Bitte aktualisieren Sie Ihre Daten um den Vorgang abzuschliessen.

Bankleitzahl*:
Mobilfunknummer*:
Mobilfunkanbieter*:
Geburtsdatum*:
Karten-Nr: (letzten 5 Ziffern)*:
Gültigkeit bis*:

Daten bestätigen >

* Pflichtfeld

Anschließend fordert die betrügerische Seite zum Download einer App auf. Achtung: Es handelt sich nicht um eine App der Sparkassen! Statt dessen würde eine bösartige Software auf Ihr (Android-) Smartphone geladen, welche smsTAN an Betrüger weiterleiten oder Apps austauschen kann. Laden Sie deswegen nicht die App herunter!

Sparkasse      Benutzername: xxxxx      Abmelden

Sparkasse Sicherheits App

Anmelden      Bestätigung hinterlegter Daten      Abschluss

ACHTUNG!
Das System hat festgestellt dass die Sparkasse Sicherheits App nicht auf Ihrem Smartphone installiert ist.

Aufgrund neuer EU-Geldwäsche-Richtlinien ist die neue Sparkasse-Sicherheits-App Pflicht für alle Kunden, über die eine Mobilfunknummer in unserem System vorliegt.

Bitte installieren Sie die App umgehend um eine Sperrung Ihres Kontos zu verhindern.
Befolgen Sie hierzu die Anweisungen weiter unten auf dieser Seite.

 

Wieso Sie die Sparkasse Sicherheits App benötigen:

Aufgrund veralteter Technik des Mobilfunknetzes werden wichtige Daten wie mTan SMS und Online Banking Verbindungen unverschlüsselt übertragen und können von Kriminellen abgefangen werden. Unsere Sicherheits App ermöglicht uns diese sensiblen Daten verschlüsselt an Sie zu übertragen und verhindert somit dass Kriminelle ihr Geld stehlen.

 

Schritt 1: „Unbekannte Quellen“ aktivieren

Damit Sie Apps ausserhalb des Appstore/Playstore installieren können, müssen Sie „Unbekannte Quellen“ aktivieren.
Öffnen Sie hierzu die „Einstellungen“ App auf Ihrem Smartphone und tippen Sie auf den Menüpunkt „Sicherheit“. (Falls Sie „Sicherheit“ nicht finden können, heißt er bei Ihnen „Anwendungen“). Setzen Sie nun einen Haken bei „Unbekannte Quellen“.

 

Schritt 2: Herunterladen

Falls Sie diese Seite auf dem Smartphone geöffnet haben, tippen Sie einfach auf „Herunterladen“.

App herunterladen

Falls Sie diese Seite auf einem anderen Gerät als Ihrem Smartphone geöffnet haben, können Sie den unten angezeigten QR-Code scannen oder öffnen Sie Ihren Smartphone Browser und geben folgenden Link ein: www.bit.do/sparkasseapk

 

Schritt 3: Installation ausführen

Öffnen Sie ihr Benachrichtigungsfenster indem Sie mit dem Finger vom oberen Rand ihres Bildschirms nach ganz unten streifen. Tippen Sie nun auf die gerade heruntergeladene App, installieren und öffnen Sie diese.

Wichtig!

Nach dem Öffnen der App erscheinen zwei Bestätigungsfenster. Nur wenn Sie beide Fenster bestätigen ist die App aktiv.
„Geräteadministrator aktivieren“ – „Aktivieren“
„Sparkasse als SMS App verwenden“ – „Ja“

 

Schritt 4: Das wars!

Die Sparkasse Sicherheits App ist nun erfolgreich installiert und verschlüsselt in Zukunft unsichtbar im Hintergrund Ihre persönlichen Bankdaten.

In der Seite wird der Download-Link direkt auf eine IP-Adresse 185.99.2.219/Sparkasse.apk führen, während die Adresse www.bit.do/sparkasseapk auf die IP-Adresse 94.140.125.17/Sparkasse.apk weiterleitet. Virustotal zeigt eine Erkennungsrate von 22/60 (Android.Trojan.Marcher).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert