Kundeninformation von HypoVereinsbank ([email protected]) bringt vermutlich eine bösartige App für Smartphones!
Am Sonntag, den 25. Februar 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link und laden Sie keine App für Ihr Smartphone herunter!
Betreff: Kundeninformation
Absender: HypoVereinsbank ([email protected])Hypovereinsbank
UniCredit GroupSehr geehrter Kunde,
wir müssen Sie darüber Informieren das wir Ihren Banking Account einschränken mussten. Unser System hat erkannt das Sie bis zum jetzigen Zeitpunkt nicht unsere neue Sicherheits-App auf Ihrem Mobilem Endgerät installiert haben. Um Ihren Banking Account wieder im vollen Umfang nutzen zu können ist die Installation zwingend erforderlich. Bitte holen Sie die Installation schnellstmöglich nach, bitte beachten Sie, dass die Installation binnen 14 Tagen durchgeführt werden muss. Ansonsten werden Bearbeitungsgebühren in Höhe von 34,99 Euro anfällig, zwecks manueller Durchführung.
Zur App
Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!
Die HypoVereinsbank hat eine Info-Seite zum Thema „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter.
Die Absenderadresse soll nach einer Adresse der HypoVereinsbank aussehen. Die HypoVereinsbank würde eine Adresse mit vertauschen Buchstaben (…mitteilunegn.de) sicher nicht nutzen.
Die verlinkte Adressen
- my.hypovereinsbank.de.id918269.gdn/
HVBApp/apps/services/www/HVBApp/mobilewebapp/default/ - my.hypovereinsbank.de.id918290.gdn/
HVBApp/apps/services/www/HVBApp/mobilewebapp/default/ - my.hypovereinsbank.de.id918291.gdn/
HVBApp/apps/services/www/HVBApp/mobilewebapp/default/ - my.hypovereinsbank.de.id918293.gdn/
HVBApp/apps/services/www/HVBApp/mobilewebapp/default/ - (bit.ly/2ox9BRf)
my.hypovereinsbank.de.save109914.gdn/
HVBApp/apps/services/www/HVBApp/mobilewebapp/default/ - (bit.ly/2F1TS78)
my.hypovereinsbank.de.save109940.gdn/
HVBApp/apps/services/www/HVBApp/mobilewebapp/default/
sollen nur so aussehen, als ob sie zur HypoVereinsbank gehören (my.hypovereinsbank.de sind nur Subdomains von id918290.gdn, id918291.gdn, id918293.gdn, …). Die Adressen gehören nicht zur HypoVereinsbank! Klicken Sie deswegen nicht auf den Link!
Bei Versand der Nachrichten scheinen die Adressen (noch) nicht erreichbar zu sein. Klicken Sie weiterhin nicht auf den Link und laden Sie keine App herunter!
Inzwischen verhält sich die Seite unterschiedlich. Bei einem Aufruf per PC zeigt sie einen Fehler:
Bei einem Aufruf mit einem Android-Smartphone würde die Seite zunächst zur Eingabe der HypoVereinsbank-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
HVB Mobile B@nking
Direct B@nking Nummer
PIN
ANMELDEN
Anschließend dauert es kurz…
Danach fordert die betrügerische Seite zur Eingabe der Handy-Nr. auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
HVB Mobile B@nking
Telefonnummer
BESTÄTIGEN
Anschließend soll man eine App auf sein Smartphone installieren („HypoVereinsbank.apk“). Folgen Sie nicht der Anweisung! Es handelt sich um eine bösartige App! Laut Virustotal liegt die Erkennungsrate bei 11/62.
HVB Mobile B@nking
1. Laden Sie das HypoVereinsbank Sicherheits-App herunter
Laden Sie das HypoVereinsbank Sicherheits-App auf Ihr Android-Gerät herunter. Klicken Sie dazu auf die Schaltfläche Herunterladen.
Herunterladen
2. Installation
Öffnen Sie die Einstellungen Ihres Geräts, wählen Sie Sicherheit oder Anwendungen (abhängig von Ihrem Gerät) und aktivieren Sie Unbekannte Quellen
3. Führen Sie die Installation aus
Starten Sie das Hypovereinsbank Sicherheits App aus den Benachrichtigungen oder Ihrem Download-Ordner, tippen Sie Installieren. Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig.