Update: Eine neue Welle an Spam-E-Mails. Mail führt zu Phishingseite. Zugangs- und Kundendaten werden abgegriffen.
Update:
Derzeit kursieren wieder vermehrt E-Mails, die auf Nutzer des Onlinebankings der Volks- und Raiffeisenbanken zielen.
Die Art und Weise ähnelt dabei der im Originalartikel genannten, nur dass derzeit augenscheinlich auf eine persönliche Anrede verzichtet wird und man nicht mit der Sperrung des Kontos droht.Auch hier wieder der Hinweis: Sollten Sie Opfer dieser Masche geworden sein, setzen Sie unverzüglich Ihre Bank in Kenntnis. Anzeige können Sie dann natürlich in einer Polizeidienststelle Ihrer Wahl oder online (z.B. Onlinewache Niedersachsen) erstatten.
Immer wieder kommt es zu Phishingmails im Namen von Banken. Aktuell bekommen wir vermehrte Hinweise von Internetnutzern, dass Phishingmails im Namen der VR-Bank im Umlauf sind.
Die Mails sind dabei unterschiedlich gestaltet und sprechen die Empfänger mal persönlich, aber auch mal unpersönlich an.
In der Regel werden ungewöhnliche Aktivitäten behauptet, die einen Abgleich der Kundendaten notwendig machen würden. Ohne diese Durchführung würde man das Konto sperren.
Beispiele der Mails:
Wer den Link (verkürzter Link über diverse URL-Shortener) anklickt, landet auf einer schlichten Webseite, die dem Login der VR-Bank nachempfunden wurde. Mehrere Seiten, die wir getestet haben, sind aktuell immer noch erreichbar.
Zu Beginn wird der VR-NetKey bzw. der Alias und die PIN erfragt.
Nach erfolgreicher Eingabe kommt ein weiteres Feld hinzu, wo persönliche Daten (Name, Geburtsdatum und -ort, mobile Erreichbarkeit und Provider) abgegriffen werden.
Im vorletzten Schritt fordern die Täter die Eingabe der Bankdaten. (EC-Kartennummer, Gültigkeit, und Bankleitzahl).
Im Anschluss wird der Nutzer auf eine echte Webseite der Volksbank weitergeleitet.
Sollten Sie auf die Masche der Täter hereingefallen sein, so informieren Sie unverzüglich Ihre zuständige Bank. Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei.
Ob über die angegebene Mobilfunknummer noch zusätzliche Daten (z.B. weitere Phishinglinks, Schadsoftware) im Anschluss verschickt werden, können wir nicht sagen. Aktuell sind noch keine SMS oder ähnliche Nachrichten eingegangen.
Zudem ist damit zu rechnen, dass die angegebenen Daten auch zukünftig für weitere Betrügereien missbraucht werden.