Phishingmethode: Phishing über Drittanbieter

Nicht nur der Nachbau des Online-Bankings ist für Täter nach wie vor erfolgreich.
Auch der Nachbau von anderen Seiten, bei denen Zahlungsinformationen hinterlegt sind, wird immer häufiger.

Aktuelle Meldungen zufolge werden Bankkunden immer häufiger aufgefordert, die hinterlegen Zahlungsinformationen durch erneute Eingabe zu bestätigen.
Ob Amazon, ebay, PayPal oder das kleine Blumengeschäft von nebenan, durch nachgebaute Websites laufen immer mehr Kunden den Datenanglern in die Falle.

Oft wird auch eine Weiterleitung zur vermeintlichen Bankingseite vorgegaukelt.

27.09.2018

Phishingmethode: Voice Phishing

Täter rufen angeblich im Namen der Bank bei deren Kunden an.
Ziel ist es, Kundendaten abzugleichen.

Angebliche Bankmitarbeiter kontaktieren Bankkunden aufgrund angeblicher Neuerungen.
Diese würden es erforderlich machen, die persönlichen Daten der Kunden abzugleichen.

Im Falle, dass die Kunden misstrauisch werden und die Daten nicht am Telefon verifizieren wollen, gäbe es auch eine Website mit einem Formular zum Download. Dort müssten dann sämtliche persönliche Daten angegeben werden, so ein Anrufer. Ein Gang zur Bankfiliale sei nicht notwendig.

20.09.2018

Phisingmail im Namen von Volks & Raiffeisenbank

Aktuell sind unter dem Vorwand einer neuer Datenschutzerklärung, Phishingmails mit der Aufforderung die Mobilfunknummer zu verifizieren, unterwegs.

Beispiel einer solchen Phishingmail:

03.09.2018

Downloadaufforderung für Sicherheitsapp im Namen der VR-Banken

Neue Downloadaufforderung für eine Sicherheitsapp

Wir empfehlen den Link in der Mail nicht zu öffnen

Dem Mailempfänger wird mitgeteilt, dass ein vermeintlicher Download einer Sicherheitsapp zur Verfügung stehe und diese zwingend binnen vorgeschriebener Zeit (z.B. 14 Tage) gedownloaded werden soll. Geschieht dies nicht, so wird dem Empfänger der Mail gedroht, dass die Bearbeitung manuell erfolgen müsse. Die dadurch entstehenden Kosten betragen 49,95 €.
Vor dem Download der vermeintlichen "Sicherheitsapp" werden darüberhinaus Kunden-Konteninformationen durch die betrügerische Seite abgefragt.

Auffällig in dieser Mail sind neben Rechtschreibfehlern auch eine fehlende Anrede, sowie die allgemeine Signatur. "Ihre VR-Bank".

20.08.2018

 

Phishingmail im Namen der VR-Banken

Eine aktuell im Umlauf befindliche Phishingmail fordert den Empfänger dazu auf, seine Daten zu aktualisieren.

10.07.2018

Ein Beispiel, wie so eine Phishingmail aussehen könnte:

Aktuelle Phishingangriffe mit der Masche "Demokonto/Demoüberweisung"

Bei einer neuen Angriffsmasche wird als Vorwand "angeblich auftretende Betrugsfälle" genutzt.

Eine weitere Angriffsmasche gibt angebliche "Probleme mit Meltdown und Spectre" als Grund für die durchzuführende Demoüberweisung vor.

30.05.2018

Warnung vor Phishingmails im Zuge der DSGVO-Benachrichtigungen

Aufgrund der Datenschutzgrundverordnung (DSGVO) versenden aktuell viele Unternehmen, Vereine etc. Mails mit der Bitte um Einverständniserklärungen oder Hinweisen zum Umgang mit den vorhandenen Daten.
Die Verbraucherzentrale warnt davor, dass entsprechende Mails nachgemacht und für Phishingzwecke missbraucht werden.

Betrüger fälschen aktuell Mails, die angeblich von großen Unternehmen wie eBay, PayPal, Amazon etc. stammen. Die Empfänger der Mails werden aufgefordert, ihre Daten bzw. ihre Identität zu bestätigen. Die Betrüger versuchen in diesem Zusammenhang, an Zugangsdaten und personenbezogene Informationen zu gelangen. Teilweise werden die Empfänger auch aufgefordert, Ausweise oder andere Dokumente einzuscannen oder abzufotografieren und diese weiterzuleiten oder auf eine Phishingseite hochzuladen.
Es besteht die Möglichkeite, dass derartige betrügerische Mails auch im Namen und  Volks- und Raiffeisenbanken versandt werden.

30.05.2018
 

Phishingmail: Aufforderung, angebliche Sicherheitsapp zu installieren

In einer aktuellen Phishingmail werden die Empfänger aufgefordert, eine angebliche Sicherheits-App zu installieren.
Folgt man dem Link in der Mail, wird man auf einer Phishingseite aufgefordert, Login-Daten und weitere personenbezogene Daten einzugeben.

12.03.2018

Mail mit Link auf Android-Schadcode im Umlauf

Angebliche VR-Banking App: Mail mit Link auf Android-Schadcode im Umlauf.

Via Mail werden aktuell unter dem Vorwand sicherheitstechnischer Maßnahmen Links versendet, die auf Seiten mit Android-Schadcode weiterleiten.
In der Mail soll der Kunde eine angebliche VR-Banking App herunterladen, um in Missbrauchsfällen nicht haftbar gemacht werden zu können. Hierzu ist in der Mail ein Link eingebunden.
Wenn ein Mailempfänger mit einem Android-Smartphone dem Link folgt, kann das Smartphone mit Schadcode infiziert werden.

26.02.2018

Phishingmasche VR Mobile Check wieder aktiv

Die Phishingmasche, bei der Empfänger der entsprechenden Mails eine angebliche Sicherheitsapp namens "VR Mobile Check" bzw. "VR Check Mobile" installieren sollen, ist aktuell wieder aktiv.

Die Mails nutzen einen der üblichen Vorwände, man müsse aufgrund von Sicherheitsthemen die App installieren. Alternativ würde das Online Banking deaktiviert werden.

30.06.2017

Phishingmails im Namen der genossenschaftlichen Gewinnsparvereine

Aktuell kursieren gefälschte Emails, die in betrügerischer Absicht scheinbar im Namen der Volksbanken Raiffeisenbanken sowie der genossenschaftlichen Gewinnsparvereine versandt werden.

Darin werden Kunden darauf hingewiesen, dass Sie beim Gewinnsparen 1.000 Euro oder einen anderen Betrag gewonnen hätten. Um die Auszahlung zu erhalten, werden sie aufgefordert, ihre Adresse, Kontonummer und Bankleitzahl sowie eine Unterschrift auf der der E-Mail beigefügten Anlage zu vermerken und diese per Fax oder E-Mail zurückzuschicken.

Achtung: Diese Email dient einzig dem Zweck, Ihre Adresse und Ihre Bankdaten zu erhalten, um diese missbräuchlich zu verwenden! Der Gewinnsparverein der Volksbanken und Raiffeisenbanken in Baden-Württemberg e.V. wird sich unter keinen Umständen per E-Mail, Telefon oder sonstigen Medien an Sie wenden, um Ihre Bankkontodaten abzufragen. Sollten Sie eine solche Email erhalten, löschen Sie diese bitte umgehend.

27.03.2017

Phishingmasche: Betrüger ruft direkt beim Kunden an

Es wurde eine neue Betrugsmasche gemeldet.
Hierbei werden Bankkunden direkt von einem Betrüger angerufen. Wobei es aussah, als würde der Kunde direkt aus der Bank angerufen.
Der Betrüger gibt sich als Bankmitarbeiter aus und fordert auf, bestimmte Einstellungen auf seinem Handy vorzunehmen und danach etwas aus einer SMS zu installieren.

Bringt der Betrüger den Bankkunden dazu, auf dem Handy eine vom Betrüger angeforderte Aktion durchzuführen, kann das Handy im Anschluss mit Schadcode infiziert sein.

24.03.2017