HypoVereinsbank | Wichtige Kundenrundmitteilung von UniCredit ([email protected]) ist Phishing!
Am Mittwoch, den 20. Dezember 2017 wurde durch unbekannte Dritte die folgende deutsche Phishing-Mail im Bezug auf die HypoVereinsbank versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!
Betreff: HypoVereinsbank | Wichtige Kundenrundmitteilung
Absender: UniCredit ([email protected])HypoVereinsbank
Member of UniCreditPriorität: Hoch!
Wichtige Kundenrundmitteilung
Datum: 20.12.2017Sehr geehrte Kundin, sehr geehrter Kunde,
aufgrund unserer neuen Sicherheitseinstellungen ist eine Aktualisierung Ihrer Daten notwendig.
Aktualisieren Sie Ihre Daten jetzt unter folgendem Link, um eine Sperrung Ihres Kontos zu verhindern und einen Missbrauch Ihrer Daten entgegenwirken zu können:
Zur Aktualisierung
Wir bedanken uns für Ihr Verständnis.
Mit freundlichen Grüßen,
Ihre Hypovereinsbank
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!
Die HypoVereinsbank hat eine Info-Seite zum Thema „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter.
Weder die verlinkte Adresse bit.ly/2BIgky5, noch die weitergeleiteten Adressen your-shortener.bid/?l=w59nB6ab oder www.hypovereinbank.de-sicherheit-service2.bid/jsp/hypo/verein/ stammen von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!
Die betrügerische Adresse wird zwar per https aufgerufen:
Das echte Zertifikat würde aber so aussehen:
Die betrügerische Adresse fordert Sie zunächst zum Login auf. Geben Sie dort keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
HypoVereinsbank
Member of UniCreditWillkommen im HVB Direct B@nking!
Bitte loggen Sie sich ein.Direct B@nking Nummer*
PIN*
Anmelden* Pflichtfelder Oder HVB Direct B@nking Zugang beantragen
Sicherheit im Direct B@nking
Geben Sie für den Log-in nur die Direct B@nking Nummer und die PIN ein!
Wenn Sie aufgefordert werden weitere Daten einzugeben, rufen Sie uns bitte unverzüglich an:+49 89 558772100
Geben Sie nur dann eine TAN ein, wenn Sie selbst zuvor z.B. eine Überweisung erfasst haben. Sorgen Sie ständig für aktualisierte Virenschutz- und Firewall-Software. Nur so schützen Sie ihren PC!
Anschließend würde die betrügerische Seite zur Eingabe der persönlichen Daten wie Name und Anschrift auffordern. Geben Sie dort keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Willkommen im HVB Direct B@nking!
Bitte bestätigen Sie Ihre persönlichen Daten.
Vorname*
Nachname*
Geburtsdatum (tt.mm.jjjj)*
Adresse*
Wohnort*
Postleitzahl*
Mobilfunknummer*
Weiter >
Danach fordert die betrügerische Seite zusätzlich zur Eingabe der Kreditkarte, Prüfziffer und Gültigkeit auf. Geben Sie dort keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Bitte geben Sie Ihre Kreditkartendaten ein
und bestätigen Sie dies mit den letzten 3 Ziffern Ihrer IBAN.
Kreditkartennummer*
Prüfziffer*
Gültigkeit (mm/jj)*
IBAN (letzte 3 Ziffern)*
BESTÄTIGEN >
Angeblich ist der Vorgang damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt, die damit Missbrauch betreiben können!
Bestätigung erfolgt!
Hallo (Vorname Nachname),
die Bestätigung Ihrer Daten verlief erfolgreich.
Wir bedanken uns herzlichst für Ihrer entgegengebrachte Geduld!Sie werden in Kürze abgemeldet und auf die Startseite weitergeleitet.
Die betrügerische Seite leitet danach auf die echte Seite der HypoVereinsbank weiter:
Ich habe diese Email auch bekommen. Woher wissen die denn, bei welcher Bank ich bin? Ich zahle grundsätzlich mit PayPal. Gibt es bei Ihnen ein Datensicherheitsproblem?
Guten Morgen,
bei den meisten Phishing-Mails wissen die Absender nicht, ob der Empfänger bei dem Unternehmen Kunde ist oder nicht. Die E-Mails werden so großflächig gestreut, dass die Täter möglichst viele Empfänger erreichen, die dort Kunde sind, aber eben auch viele Empfänger, die dort kein Kunde sind.
In den letzten Jahren kam es immer wieder auch zu digitalen Einbrüchen bei Unternehmen. Wenn man z. B. bei einem Unternehmen per Lastschrift bezahlt hat und bei einem solchen Einbruch konnten die Täter auch an diese Information kommen, so wäre anschließend auch eine personalisierte Phishing-Mail möglich. Außerdem streuen die Betrüger sehr viele bösartige Software, die alle Tastatureingaben protokolliert und somit kommen Täter auch an Bankverbindungen. In diesem Fall war es aber eine unpersönliche Phishing-Mail, daher dürften solche Datenabgriffe nicht die Quelle gewesen sein.
Viele Grüße,
Sebastian