HypoVereinsbank | Wichtige Kundenrundmitteilung von UniCredit ([email protected]) ist Phishing!

Am Mittwoch, den 20. Dezember 2017 wurde durch unbekannte Dritte die folgende deutsche Phishing-Mail im Bezug auf die HypoVereinsbank versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!

Betreff: HypoVereinsbank | Wichtige Kundenrundmitteilung
Absender: UniCredit ([email protected])

HypoVereinsbank
Member of UniCredit

Priorität: Hoch!
Wichtige Kundenrundmitteilung
Datum: 20.12.2017

Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund unserer neuen Sicherheitseinstellungen ist eine Aktualisierung Ihrer Daten notwendig.

Aktualisieren Sie Ihre Daten jetzt unter folgendem Link, um eine Sperrung Ihres Kontos zu verhindern und einen Missbrauch Ihrer Daten entgegenwirken zu können:

Zur Aktualisierung

Wir bedanken uns für Ihr Verständnis.

Mit freundlichen Grüßen,
Ihre Hypovereinsbank

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!

Die HypoVereinsbank hat eine Info-Seite zum Thema „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter.

Weder die verlinkte Adresse bit.ly/2BIgky5, noch die weitergeleiteten Adressen your-shortener.bid/?l=w59nB6ab oder www.hypovereinbank.de-sicherheit-service2.bid/jsp/hypo/verein/ stammen von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Adresse wird zwar per https aufgerufen:

Das echte Zertifikat würde aber so aussehen:

Die betrügerische Adresse fordert Sie zunächst zum Login auf. Geben Sie dort keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

HypoVereinsbank
Member of UniCredit

Willkommen im HVB Direct [email protected]!
Bitte loggen Sie sich ein.

Direct [email protected] Nummer*
PIN*
Anmelden

* Pflichtfelder Oder HVB Direct [email protected] Zugang beantragen

Sicherheit im Direct [email protected]

Geben Sie für den Log-in nur die Direct [email protected] Nummer und die PIN ein!
Wenn Sie aufgefordert werden weitere Daten einzugeben, rufen Sie uns bitte unverzüglich an:

+49 89 558772100

Geben Sie nur dann eine TAN ein, wenn Sie selbst zuvor z.B. eine Überweisung erfasst haben. Sorgen Sie ständig für aktualisierte Virenschutz- und Firewall-Software. Nur so schützen Sie ihren PC!

Anschließend würde die betrügerische Seite zur Eingabe der persönlichen Daten wie Name und Anschrift auffordern. Geben Sie dort keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Willkommen im HVB Direct [email protected]!
Bitte bestätigen Sie Ihre persönlichen Daten.
Vorname*
Nachname*
Geburtsdatum (tt.mm.jjjj)*
Adresse*
Wohnort*
Postleitzahl*
Mobilfunknummer*
Weiter >

Danach fordert die betrügerische Seite zusätzlich zur Eingabe der Kreditkarte, Prüfziffer und Gültigkeit auf. Geben Sie dort keine Zugangsdaten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Bitte geben Sie Ihre Kreditkartendaten ein
und bestätigen Sie dies mit den letzten 3 Ziffern Ihrer IBAN.
Kreditkartennummer*
Prüfziffer*
Gültigkeit (mm/jj)*
IBAN (letzte 3 Ziffern)*
BESTÄTIGEN >

Angeblich ist der Vorgang damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt, die damit Missbrauch betreiben können!

Bestätigung erfolgt!

Hallo (Vorname Nachname),

die Bestätigung Ihrer Daten verlief erfolgreich.
Wir bedanken uns herzlichst für Ihrer entgegengebrachte Geduld!

Sie werden in Kürze abgemeldet und auf die Startseite weitergeleitet.

Die betrügerische Seite leitet danach auf die echte Seite der HypoVereinsbank weiter:

Kommentar(e)

2 Kommentare

  • Ich habe diese Email auch bekommen. Woher wissen die denn, bei welcher Bank ich bin? Ich zahle grundsätzlich mit PayPal. Gibt es bei Ihnen ein Datensicherheitsproblem?

    • Sebastian Brück

      Guten Morgen,

      bei den meisten Phishing-Mails wissen die Absender nicht, ob der Empfänger bei dem Unternehmen Kunde ist oder nicht. Die E-Mails werden so großflächig gestreut, dass die Täter möglichst viele Empfänger erreichen, die dort Kunde sind, aber eben auch viele Empfänger, die dort kein Kunde sind.

      In den letzten Jahren kam es immer wieder auch zu digitalen Einbrüchen bei Unternehmen. Wenn man z. B. bei einem Unternehmen per Lastschrift bezahlt hat und bei einem solchen Einbruch konnten die Täter auch an diese Information kommen, so wäre anschließend auch eine personalisierte Phishing-Mail möglich. Außerdem streuen die Betrüger sehr viele bösartige Software, die alle Tastatureingaben protokolliert und somit kommen Täter auch an Bankverbindungen. In diesem Fall war es aber eine unpersönliche Phishing-Mail, daher dürften solche Datenabgriffe nicht die Quelle gewesen sein.

      Viele Grüße,

      Sebastian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.