RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Sparkassen Phishingmail mit Android-Trojaner

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Gefälschte Sicherheitsaufforderung

Aktuell ist eine erneute Phishingmail im Namen der Sparkasse im Umlauf. Die Täter versenden zunächst die unpersönliche Mail „Ihr Sparkassenkonto – wichtige Nachricht!“. Im Text wird eine „Sicherheitsaufforderung“ behauptet, deren Überprüfung verpflichtend sei (siehe Bilderserie weiter unten).
Um diese Sicherheitsüberprüfung zu durchlaufen müsse man auf den Button „Hier klicken“ drücken. Wer dieser Aufforderung folgt, gelangt zunächst auf eine Login-Seite im Aussehen der Sparkasse. Als erstes werden der Anmeldename oder die Legitimations-ID, sowie die PIN abgefragt. Auf der Folgeseite wird dann kurz erklärt, warum die Sicherheitsüberprüfung so wichtig sei. Anschließend soll der Bankkunde seinen Namen und seine Anschrift mit Geburtsdatum eingeben und auf „Weiter“ klicken. Dann folgt die Abfrage der Handynummer und Bankleitzahl, sowie die genutzten Sicherheitsverfahren (z.B. pushTAN).
In Schritt 3 des Sicherheitsupdates wird der Download einer Datei für Android „sparkasse-verify.apk“ als erforderlich angezeigt. Wer dann z.B. iTAN als Sicherheitsverfahren angegeben hat, wird aufgefordert, die bisherige Liste einzuscannen und als Bilddatei hochzuladen. Erst wenn alle Schritte durchgeführt wurden, ist das „Sicherheitsupdate – Abgeschlossen“ und die Täter leiten den Bankkunden auf die echte Seite der Sparkasse.

Folgen Sie unter keinen Umständen der Aufforderung der Täter. Klicken Sie keine Links aus der Mail an und öffnen Sie nicht die Phishingseite! Geben Sie keine Daten auf der Seite ein und installieren Sie keine Software auf Ihrem Computer/Android-Smartphone.

Die APK-Datei für Android wird bei Virus-Total bisher nur von zwei Antivirenprogrammen als Schadsoftware erkannt.

Sollten Sie bereits in die Falle getappt sein, so informieren Sie zunächst Ihre betroffene Sparkasse. Im Notfall gehen Sie über die bundesweite Sperrnotruf-Hotline 116 116. Weiterhin sollten Sie, wenn Sie die Datei auf Ihrem Smartphone installiert haben, diese umgehend löschen. Ggf. ist dieses nur über den abgesicherten Modus möglich. Im schlimmsten Fall hilft nur eine Zurücksetzung auf den Werkszustand des Gerätes. Eine Anleitung für den gesicherten Modus finden Sie u.a. hier bei uns.

Erstatten Sie dann als Geschädigter auch Anzeige bei Ihrer örtlichen Polizei.

Update 14:03.2017
Unsere Kollegen haben die Schadsoftware, die man sich als Datei auf sein Android-Endgerät aufspielen soll, installiert und analysiert. Diese Schadsoftware wartet auf eingehende SMS, die dann weiter an die Täter geleitet werden. Erhalten Sie dann von Ihrer Bank z.B. eine TAN per SMS, so bekommen diese die Täter. Die Täter können diese dann gleich für das Onlinebanking in Ihrem Namen missbrauchen und somit Transaktionen bestätigen, von denen Sie zunächst nichts mitbekommen.

Scroll to top