Home  Kontakt  Impressum und Datenschutz 

Sparkassen Phishingmail mit Android-Trojaner  vom 13.03.2017

Gefälschte Sicherheitsaufforderung

© H.-J. Henschel/LKA NI

Aktuell ist eine erneute Phishingmail im Namen der Sparkasse im Umlauf. Die Täter versenden zunächst die unpersönliche Mail "Ihr Sparkassenkonto - wichtige Nachricht!". Im Text wird eine "Sicherheitsaufforderung" behauptet, deren Überprüfung verpflichtend sei (siehe Bilderserie weiter unten).
Um diese Sicherheitsüberprüfung zu durchlaufen müsse man auf den Button "Hier klicken" drücken. Wer dieser Aufforderung folgt, gelangt zunächst auf eine Login-Seite im Aussehen der Sparkasse. Als erstes werden der Anmeldename oder die Legitimations-ID, sowie die PIN abgefragt. Auf der Folgeseite wird dann kurz erklärt, warum die Sicherheitsüberprüfung so wichtig sei. Anschließend soll der Bankkunde seinen Namen und seine Anschrift mit Geburtsdatum eingeben und auf "Weiter" klicken. Dann folgt die Abfrage der Handynummer und Bankleitzahl, sowie die genutzten Sicherheitsverfahren (z.B. pushTAN).
In Schritt 3 des Sicherheitsupdates wird der Download einer Datei für Android "sparkasse-verify.apk" als erforderlich angezeigt. Wer dann z.B. iTAN als Sicherheitsverfahren angegeben hat, wird aufgefordert, die bisherige Liste einzuscannen und als Bilddatei hochzuladen. Erst wenn alle Schritte durchgeführt wurden, ist das "Sicherheitsupdate - Abgeschlossen" und die Täter leiten den Bankkunden auf die echte Seite der Sparkasse.

Folgen Sie unter keinen Umständen der Aufforderung der Täter. Klicken Sie keine Links aus der Mail an und öffnen Sie nicht die Phishingseite! Geben Sie keine Daten auf der Seite ein und installieren Sie keine Software auf Ihrem Computer/Android-Smartphone.

Die APK-Datei für Android wird bei Virus-Total bisher nur von zwei Antivirenprogrammen als Schadsoftware erkannt.

Sollten Sie bereits in die Falle getappt sein, so informieren Sie zunächst Ihre betroffene Sparkasse. Im Notfall gehen Sie über die bundesweite Sperrnotruf-Hotline 116 116. Weiterhin sollten Sie, wenn Sie die Datei auf Ihrem Smartphone installiert haben, diese umgehend löschen. Ggf. ist dieses nur über den abgesicherten Modus möglich. Im schlimmsten Fall hilft nur eine Zurücksetzung auf den Werkszustand des Gerätes. Eine Anleitung für den gesicherten Modus finden Sie u.a. Opens external link in new windowhier bei uns.

Erstatten Sie dann als Geschädigter auch Anzeige bei Ihrer örtlichen Polizei.

Update 14:03.2017
Unsere Kollegen haben die Schadsoftware, die man sich als Datei auf sein Android-Endgerät aufspielen soll, installiert und analysiert. Diese Schadsoftware wartet auf eingehende SMS, die dann weiter an die Täter geleitet werden. Erhalten Sie dann von Ihrer Bank z.B. eine TAN per SMS, so bekommen diese die Täter. Die Täter können diese dann gleich für das Onlinebanking in Ihrem Namen missbrauchen und somit Transaktionen bestätigen, von denen Sie zunächst nichts mitbekommen.

Beispielbilder

Phishingmail:
Initiates file download

Loginbereich der Phishingseite:

Initiates file download

Hinweise zum Update:

Initiates file download

Adressenabfrage:

Initiates file download

Mobilnummer und BLZ-Abfrage:

Initiates file download

Aufforderung zum Download:

Initiates file download

Download der APK-Datei für Android-Geräte:

Initiates file download

Aufforderung, die iTAN-Liste als Bild hochzuladen (in unserem Fall haben wir ein Bild mit Namen "doof.jpg" hochgeladen):

Initiates file download

Sicherheitsupdate - Abgeschlossen, Umleitung im Anschluss zur echten Sparkassenseite:

Initiates file download

Prüfung der APK-Datei (für Android) auf Virustotal.com:

Initiates file download

 

 




Weitere Meldungen

29.03.2017 05:52

iOS 10.3 behebt viele Sicherheitslücken

Apple-Nutzer sollten iPhone und iPad aktualisieren


28.03.2017 13:54

Gefälschte Telekom-Rechnung März 2017

Trojaner im Download oder als Anhang


27.03.2017 08:57

Sehr gutes Paypal-Phishing

Optisch hochwertiges Phishing zielt auf Zugangsdaten und mehr ab.


24.03.2017 08:19

Phishing für Commerzbank und Volksbank im Umlauf

Täter verlangen nach Mobilfunknummer


20.03.2017 19:53

Deutschland sicher im Netz e.V.

Sicherheitsbarometer App und Digitale Nachbarschaft


Regionale Termine

Momentan keine Einträge