Eine speziell auf deutsche Nutzer abgestimmte Welle von betrügerischen Phishing-Mails überflutet seit dem Wochenende die Posteingänge. Vermeintliche E-Mails von der Volksbank verlangen von Kontoinhabern die Bestätigung ihrer Bankdaten. Der Vorwand ist eine „planmäßige Aktualisierung der Software“.
Die in fehlerhaftem Deutsch verfasste Nachricht enthält einen Link zu einem von den Kriminellen aufgesetztes Webformular. Hier soll der gutgläubige Nutzer neben Namen, Kundennummer, PIN, Bankleitzahl, Postleitzahl und E-Mail-Adresse zehn gültige Transaktionsnummern (TAN) eingeben. Kommt der Anwender den Aufforderungen nach, öffnet er den Betrügern den Zugang zu seinem Konto – inklusive zehn Transaktionsvorgängen freier Wahl.
Das Formular nutzt den bekannten Javascript-Schädling JS/Stealus um im Internet Explorer die in der Adressenzeile angezeigte URL zu fälschen. Auf ungeschützten Systemen entsteht so beim Anwender der Eindruck, er befinde sich auf einer legitimen Seite der Volksbank.
Inhalt der E-Mail im Wortlaut:
Sehr geehrte Kundin, sehr geehrter Kunde,
Der technische Dienst der Bank führt die planmassige Aktualisierung der Software durch Fur die Aktualisierung der Kundendatenbank ist es notig, Ihre Bankdaten erneut zu bestatigen. Dafuer mussen Sie unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum Ausfullen angeboten wird.
(URL entfernt)
Diese Anweisung wird an allen Bankkunden gesandt und ist zum Erfullen erforderlich.
Wir bitten um Verstandnis und bedanken uns fur die Zusammenarbeit
© Volksbanken Raiffeisenbanken AG. Alle Rechte vorbehalten
Screenshots:
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…