Der Bochumer Sicherheitsspezialist G-Data warnt vor einer seit gestern millionenfach versendeten E-Mail mit der Aufforderung, eine gefälschte Service-Seite zu besuchen. Im Visier der Internetkriminellen sind Kunden der Volksbanken und Raiffeisenbanken: Sie werden in einer Mail mit dem Betreff „Neuer Zugang zum Online-Banking“ aufgefordert, ein „Formular zur Bestätigung der Kundendaten“ auszufüllen, wobei TAN-Nummern und Kontodaten abgefragt werden.
Bereits im vergangenen Jahr kursierten Mails, mit denen die Kriminellen unter dem Vorwand von Wartungsarbeiten ebenfalls TAN-Nummern und Kontodaten erschleichen wollten. Bei G-Data vermutet man, dass es sich um dieselben Kriminellen handeln könnte: Erstens ist das Tätermuster sehr ähnlich, zweitens ist der Domain-Server wiederum in China registriert.
Die Empfehlung der Sicherheitsspezialisten: Falls die Phishing-Mail es trotz Spam-Filter in das Postfach schafft, sollte sie ungelesen gelöscht werden. Die betroffenen Banken haben bereits reagiert: Sie geben auf ihren Webseiten weitere Empfehlungen für sicheres Online-Banking.
Neueste Kommentare
5 Kommentare zu Phishing-Attacke auf Kunden von Volks- und Raiffeisenbanken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Gibt es wirklich…
… noch moderne Menschen (solche, die Internet nutzen) und von solchen billigen Methoden noch reingelegt werden können?
AW: Gibt es wirklich…
Jeder "Anfänger" oder Internet-Neuling fällt sicher recht schnell auf solche Betrügereien rein. Und das hat nichts mit Dummheit sondern einfach mit fehlender Erfahrung mit solchen Problemen zu tun.
Kann jedem Passieren
So dumm wie es sich anhöhrt, uns ist das auch schon passiert.
Lief folgendermaßen ab…
Du bekommst ne email mit Anhang, b ei uns wars nen Vertragsdokument, witzigerweise erhalten wir viele Verträge über Email. Dies war halt nur leider ne *.exe . Meine Frau hat halt eben diese email aufgemacht. Interessanterweise hat Spybot sofort alarm geschlagen und verweigert, daß sich das Teil in Winlogon festsetzt. Nach Virenscann und Spybotscan war das Problem scheinbar behoben.
2 Tage später wollte ich Überweisungen tätigen. Ich öffne also meine Bankseite und gehe auf den Login. Wie immer musste ich meine Zugangsdaten eingeben.
Dannach kam eine Aufforderung, daß sich ein Dauerauftrag geändert habe und ich diese mit einer Tan bestätigen solle.
Ist ja nix aussergewöhnliches bis dahin.
Also getan, dannach kam von der Bankseite eine neue Seite, daß wegen Wartungsarbeiten die Seite vorrübergehend gesperrt ist. Ab da kams mir komisch vor und hab spaßeshalber mal mit firefox die seite geöffnet und siehe da, es ging. Eingeloggt bei der Bank und mich traf der Schlag. 4850 € abgebucht genau mit der Tan, die ich eingeben hatte. Sofort die Bank informiert und binnen 5 Stunden war mein geld wieder da. Ich hatte verdammtes Glück… Dannach musste der PC zur Kripo…
Die Seite ah genauso aus, wie die Originalseite, zwei Sachen waren allerdings anders auf die ich in der Hecktik in diesem moment nicht aufpasste
1. Es stand nicht Volksbank- Reifeissenbank sondern nur Volksbank oben
2. Die SSL Verschlüsselung fehlte
3. der Link oben stimmte auf dem Buchstaben genau
Ich weiß nicht wie das Funktionierte, allerdings möchte ich damit auch nur sagen… Ich pass eigentlich immer auf, was ich im internet mache und tue aber da hats mich eiskalt erwischt und es kann jeden treffen…
Also
1. Speichtert den Link der Bank nie in den Favoriten ab
2. Achtet auf SSL Verschlüsselung
3. Eure Bank Fragt nie nach Tans oder Keys auch nicht per Email
4. Sollte es euch doch passieren, handelt sofort. Solange das Geld noch nicht beim anderen Verbucht ist, habt Ihr zu 99% die Chance das Geld wieder zu bekommen.
So kanns gehen….
Gruß Andy
AW: Gibt es wirklich…
Wenn es diese Menschen nicht gäbe, wäre Phising wohl schon ausgebstorben….
AW: Gibt es wirklich…
Wenn es diese Menschen nicht gäbe, wäre Phising wohl schon ausgestorben….