Neue Phishingmasche im Namen der Volksbanken verspricht hohe Zinsgewinne

Seit dem 04.11.2014 werden wieder Phishingmails im Namen der Volksbanken bzw. der Fiducia versendet. Ziel dieser Phishingwelle ist die Infektion der Empfänger-PCs mit Online-Banking-Trojanern. Inzwischen gibt es eine weitere Variante dieser Mails, die mit angeblich hohen Zinsgewinnen lockt

Die Links in dem blauen Kasten verweisen dabei auf reale Webseiten der Fiducia.

Der Link auf den angeblichen Einlagenzins hingegen verweist wieder auf unterschiedliche Webserver, die Schadcode verteilen. Über diesen Schadcode wird anschließend der Online-Banking-Trojaner „GEODO“ nachgeladen.

Parallel sind auch wieder Phishingmails im Namen der Telekom und der Sparkassen im Umlauf,
die technisch auf die selbe Weise funktionieren.

Auch die Methode „Umbuchung/Überweisung“, die bereits im Sommerverbreitet war, wurde in dieser Phishingwelle reaktiviert.

Parallel zu den aktuellen Phishingwellen, bei denen die PCs der Empfänger mit Online-Banking-Trojanern verseucht werden sollen, sind nun weitere Mails im Namen der Volksbanken und der Sparkassen im Umlauf. Diese scheinen jedoch klassisches Abphishen von Zugangsdaten zu bezwecken.

Bitte reagieren Sie nicht und klicken Sie nicht auf die Links. Geben Sie keine Daten weiter, wenn Sie E-Mails dieser Art erhalten >>>

Vorsicht vor Phishing-E-Mails im Namen der VR-Banken oder der Fiducia!

Neben der immer noch andauernden Welle der Phishingmails, die unter dem Absender vr.de bzw. im Namen der Fiducia versendet werden, ist uns seit heute eine neue Phishingwelle bekannt, bei der die Mails im Namen der FinanzGruppe Volksbanken Raiffeisenbanken versendet werden.

Teilweise werden den Phishingmails auch direkt Trojaner angehängt >>

 

In dieser Mail wird suggeriert, dass bereits eine Überweisung getätigtwurde. Folgtman dem Link in der Mail, der unter „Weitere Informationen zum Transaktions Volksbank“ hinterlegtist, landetman wiederum aufeinem der Phishingserver, über die der Online-Banking-Trojaner FEODO verteilt wird.

Wir raten dringend davon ab,
dem Link in der Mail zu folgen!

Uns sind nun auch Fälle bekannt, in denen Trojaner direkt an diese Phishingmails angehängtwurden.

 

Einige der Mails werden nun auch im Namen der Fiducia versendet >>

 

Uns wurden mehrere Fälle gemeldet, in denen wieder Phishingmails nach dieser Methode versendet wurden. Bei der Überprüfung wurde mindestens ein aktiver Phishing-Server entdeckt, der momentan auch Schadcode verteilt.

Allgemeine Phishing-Mails mit Kreditzusage

Unter gefälschtem Absender wird momentan eine allgemein gehaltene Phishingmail versendet, in der eine Kreditzusage suggeriert wird. Folgt man dem Link, landet man auf einer Phishingseite. Als Absender wird u. a. eine VR-Bank angegeben.

Diese in der Ansprache recht allgemein gehaltene Mail, die lediglich mit „Kreditbetreuung“ unterzeichnet ist, wird momentan unter gefäschten Absenderadressen versendet.

>>>

In mehreren Fällen wurde als Absender auch eine Volksbank angegeben.

 

Folgt der Empfänger der Mail dem Link in der Webseite, landet er auf einer Phishingseite im Internet.

>>>

Aktuell sieht es nach einem klassischen Phishingversuch aus, erste Analysen zeigen keine Schadcodeverteilung auf der Webseite. Vermutlich sollen hier personenbezogene Daten abgegriffen werden.

 

Wir raten dringend davon ab,
dem Link in der Mail zu folgen!

Vorsicht vor „Sicherheitskontrolle“ im eBanking!

„Wahrscheinlich haben sich in letzter Zeit einige Veränderungen bei Ihrem Computer ergeben.“

… So beginnt der Text der „Sicherheitskontrolle“ eines Trojaners >>>

 

Ein aufmerksamer Kunde einer Raiffeisenbank ist der nachfolgenden Bitte nicht nachgekommen, sondern hat seiner Bank den Screenshot zur Verfügung gestellt.

 

Das Erscheinungsbild der „Sicherheitskontrolle“ hat sich inzwischen mehrfach gewandelt. Die Methode dahinter -das Einleiten einer missbräuchlichen Überweisung durch Social Engineering -bleibt jedoch bestehen.

Inzwischen bekommen Benutzer des Online-Bankings, deren PC mit einem entsprechenden Trojaner befallen ist, beispielsweise dieses Bild >>>

Wir raten dringend davon ab,
dem Link zu folgen!