Kunden von Volksbanken und Raiffeisenbanken müssen weiter auf der Hut sein: Bereits seit längerem ist eine Phishing-Mail im Umlauf, die vorgibt, von der Bank zu kommen und zum „Datenabgleich“ auffordert.
Die Empfänger werden gebeten, auf die Site vr-networld-ebanking.net zu gehen und dort ihre Daten einzugeben. Zwar ist diese Site inzwischen gesperrt, allerdings haben die Betrüger einen neuen Anlauf gestartet: Mit gefälschten Absender-Adressen fordern Sie zum Besuch von vrnetworld-ebanking.net auf.
Dort sollen unter anderem die komplette Adresse und Telefon-Nummer, die Nummer des Personalausweises, E-Banking-Kundennummer und -PIN sowie die genauen Daten der Kreditkarte eingegeben werden. Registriert wurde die Domain erst vorgestern von Roberto Munoz aus dem US-Staat Florida. Dieser steht natürlich in keiner Verbindung zum VR-Verbund.
Dort gibt man sich zugeknöpft: Zu einer Stellungnahme gegenüber ZDNet war VR-NetWorld nicht bereit. Allerdings hat unter anderem die Bamberger Bank bereits vor einigen Wochen vor dem Vorgängermail gewarnt.
Die Methode ist nun aber offenbar verfeinert worden: So ist der Header der Phishing-Mail gefälscht und gibt vor, von „kundenservice@volksbanken-raiffeisenbanken.de“ zu kommen. Auf der verlinkten Domain werden auch VR-Angebote verlinkt, außerdem wird das Logo des Bankenverbundes verwendet. Des weiteren gibt sich die Fake-Site als „zertifizierter Thawte-Partner“ aus und wirbt mit einer (nicht vorhandenen) 128 Bit-Verschlüsselung.
Stutzig sollte der Kunde dennoch werden: So wird er nicht beim Namen genannt, sondern mit „Sehr geehrte/r Kunde/in“ begrüßt. Außerdem fordert keine Bank ungefragt die Eingabe von PINs und TANs an.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…