Phishing-Attacke auf Kunden von Volks- und Raiffeisenbanken

Betreffzeile der betrügerischen Mail lautet "Neuer Zugang zum Online-Banking"

Der Bochumer Sicherheitsspezialist G-Data warnt vor einer seit gestern millionenfach versendeten E-Mail mit der Aufforderung, eine gefälschte Service-Seite zu besuchen. Im Visier der Internetkriminellen sind Kunden der Volksbanken und Raiffeisenbanken: Sie werden in einer Mail mit dem Betreff „Neuer Zugang zum Online-Banking“ aufgefordert, ein „Formular zur Bestätigung der Kundendaten“ auszufüllen, wobei TAN-Nummern und Kontodaten abgefragt werden.

Bereits im vergangenen Jahr kursierten Mails, mit denen die Kriminellen unter dem Vorwand von Wartungsarbeiten ebenfalls TAN-Nummern und Kontodaten erschleichen wollten. Bei G-Data vermutet man, dass es sich um dieselben Kriminellen handeln könnte: Erstens ist das Tätermuster sehr ähnlich, zweitens ist der Domain-Server wiederum in China registriert.

Die Empfehlung der Sicherheitsspezialisten: Falls die Phishing-Mail es trotz Spam-Filter in das Postfach schafft, sollte sie ungelesen gelöscht werden. Die betroffenen Banken haben bereits reagiert: Sie geben auf ihren Webseiten weitere Empfehlungen für sicheres Online-Banking.

Themenseiten: Phishing, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Phishing-Attacke auf Kunden von Volks- und Raiffeisenbanken

Kommentar hinzufügen
  • Am 19. März 2008 um 11:07 von Mickey_Mouse

    Gibt es wirklich…
    … noch moderne Menschen (solche, die Internet nutzen) und von solchen billigen Methoden noch reingelegt werden können?

    • Am 19. März 2008 um 14:52 von Major-X

      AW: Gibt es wirklich…
      Jeder "Anfänger" oder Internet-Neuling fällt sicher recht schnell auf solche Betrügereien rein. Und das hat nichts mit Dummheit sondern einfach mit fehlender Erfahrung mit solchen Problemen zu tun.

      • Am 10. Juni 2008 um 6:22 von Andreas Schug

        Kann jedem Passieren
        So dumm wie es sich anhöhrt, uns ist das auch schon passiert.
        Lief folgendermaßen ab…
        Du bekommst ne email mit Anhang, b ei uns wars nen Vertragsdokument, witzigerweise erhalten wir viele Verträge über Email. Dies war halt nur leider ne *.exe . Meine Frau hat halt eben diese email aufgemacht. Interessanterweise hat Spybot sofort alarm geschlagen und verweigert, daß sich das Teil in Winlogon festsetzt. Nach Virenscann und Spybotscan war das Problem scheinbar behoben.
        2 Tage später wollte ich Überweisungen tätigen. Ich öffne also meine Bankseite und gehe auf den Login. Wie immer musste ich meine Zugangsdaten eingeben.
        Dannach kam eine Aufforderung, daß sich ein Dauerauftrag geändert habe und ich diese mit einer Tan bestätigen solle.
        Ist ja nix aussergewöhnliches bis dahin.
        Also getan, dannach kam von der Bankseite eine neue Seite, daß wegen Wartungsarbeiten die Seite vorrübergehend gesperrt ist. Ab da kams mir komisch vor und hab spaßeshalber mal mit firefox die seite geöffnet und siehe da, es ging. Eingeloggt bei der Bank und mich traf der Schlag. 4850 € abgebucht genau mit der Tan, die ich eingeben hatte. Sofort die Bank informiert und binnen 5 Stunden war mein geld wieder da. Ich hatte verdammtes Glück… Dannach musste der PC zur Kripo…
        Die Seite ah genauso aus, wie die Originalseite, zwei Sachen waren allerdings anders auf die ich in der Hecktik in diesem moment nicht aufpasste
        1. Es stand nicht Volksbank- Reifeissenbank sondern nur Volksbank oben
        2. Die SSL Verschlüsselung fehlte
        3. der Link oben stimmte auf dem Buchstaben genau
        Ich weiß nicht wie das Funktionierte, allerdings möchte ich damit auch nur sagen… Ich pass eigentlich immer auf, was ich im internet mache und tue aber da hats mich eiskalt erwischt und es kann jeden treffen…
        Also
        1. Speichtert den Link der Bank nie in den Favoriten ab
        2. Achtet auf SSL Verschlüsselung
        3. Eure Bank Fragt nie nach Tans oder Keys auch nicht per Email
        4. Sollte es euch doch passieren, handelt sofort. Solange das Geld noch nicht beim anderen Verbucht ist, habt Ihr zu 99% die Chance das Geld wieder zu bekommen.
        So kanns gehen….
        Gruß Andy

    • Am 20. März 2008 um 8:50 von MSt

      AW: Gibt es wirklich…
      Wenn es diese Menschen nicht gäbe, wäre Phising wohl schon ausgebstorben….

    • Am 20. März 2008 um 8:51 von MSt

      AW: Gibt es wirklich…
      Wenn es diese Menschen nicht gäbe, wäre Phising wohl schon ausgestorben….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *