Seit dem 04.11.2014 werden wieder Phishingmails im Namen der Volksbanken bzw. der Fiducia versendet. Ziel dieser Phishingwelle ist die Infektion der Empfänger-PCs mit Online-Banking-Trojanern. Inzwischen gibt es eine weitere Variante dieser Mails, die mit angeblich hohen Zinsgewinnen lockt
Die Links in dem blauen Kasten verweisen dabei auf reale Webseiten der Fiducia.
Parallel sind auch wieder Phishingmails im Namen der Telekom und der Sparkassen im Umlauf,
die technisch auf die selbe Weise funktionieren.
Parallel zu den aktuellen Phishingwellen, bei denen die PCs der Empfänger mit Online-Banking-Trojanern verseucht werden sollen, sind nun weitere Mails im Namen der Volksbanken und der Sparkassen im Umlauf. Diese scheinen jedoch klassisches Abphishen von Zugangsdaten zu bezwecken.
Neben der immer noch andauernden Welle der Phishingmails, die unter dem Absender vr.de bzw. im Namen der Fiducia versendet werden, ist uns seit heute eine neue Phishingwelle bekannt, bei der die Mails im Namen der FinanzGruppe Volksbanken Raiffeisenbanken versendet werden.
In dieser Mail wird suggeriert, dass bereits eine Überweisung getätigtwurde. Folgtman dem Link in der Mail, der unter „Weitere Informationen zum Transaktions Volksbank“ hinterlegtist, landetman wiederum aufeinem der Phishingserver, über die der Online-Banking-Trojaner FEODO verteilt wird.
Uns sind nun auch Fälle bekannt, in denen Trojaner direkt an diese Phishingmails angehängtwurden.
Uns wurden mehrere Fälle gemeldet, in denen wieder Phishingmails nach dieser Methode versendet wurden. Bei der Überprüfung wurde mindestens ein aktiver Phishing-Server entdeckt, der momentan auch Schadcode verteilt.
Unter gefälschtem Absender wird momentan eine allgemein gehaltene Phishingmail versendet, in der eine Kreditzusage suggeriert wird. Folgt man dem Link, landet man auf einer Phishingseite. Als Absender wird u. a. eine VR-Bank angegeben.
In mehreren Fällen wurde als Absender auch eine Volksbank angegeben.
Aktuell sieht es nach einem klassischen Phishingversuch aus, erste Analysen zeigen keine Schadcodeverteilung auf der Webseite. Vermutlich sollen hier personenbezogene Daten abgegriffen werden.
„Wahrscheinlich haben sich in letzter Zeit einige Veränderungen bei Ihrem Computer ergeben.“
Ein aufmerksamer Kunde einer Raiffeisenbank ist der nachfolgenden Bitte nicht nachgekommen, sondern hat seiner Bank den Screenshot zur Verfügung gestellt.
Das Erscheinungsbild der „Sicherheitskontrolle“ hat sich inzwischen mehrfach gewandelt. Die Methode dahinter -das Einleiten einer missbräuchlichen Überweisung durch Social Engineering -bleibt jedoch bestehen.
© 2023 Raiffeisenbank Plankstetten AG.
