Aktuell wieder vermehrte Phishingattacken

Betrüger setzen vermehrt auf die Verwendung persönlicher Daten

 

News vom 21.05.2014

Derzeit kommt es leider wieder vermehrt zu Phishingattacken.

Eine Welle von Phishingmails, die unter den Absendern "vr.de", "FinanzGruppe Volksbanken Raiffeisenbanken" oder "Fiducia IT" versendet werden und so schon einmal Anfang des Jahres unterwegs war, nimmt gerade wieder Fahrt auf. In der Mail wird suggeriert, dass angeblich eine Überweisung ausgeführt wurde. Der Empfänger wird per Link auf einen Server geleitet, der einen Banking-Trojaner verteilt. Teilweise werden den Phishingmails auch direkt Trojaner angehängt.

Diese Trojaner greifen dann z. B. im Vorfeld persönliche Daten des Benutzers ab. Anschließend wird eine weitere Phishingmail verschickt. In einem separaten Textabsatz wird dort mit den Worten "SMS wurde an [...] versandt", die Bezeichnung des Smartphones eingeblendet. Dies lässt darauf schließen, dass die Betrüger durch die im Vorfeld abgegriffenen Daten, auf das konkrete Handy des Benutzers schließen konnten. Die Betrüger können an die Daten gelangt sein, als der Benutzer seine Daten an anderer Stelle (z. B. ein Formular in einem Online-Shop) hinterlegte oder beim Synchronisieren des Smartphones mit dem PC.

Auffällig ist ebenfalls, dass die TAN ohne Zutun des Benutzers generiert wird. Anscheinend werden die Überweisungsdaten bereits an das Rechenzentrum versandt, sobald der Benutzer das Online-Banking aufruft und er die Meldung des Trojaners angezeigt bekommt.

Was ist zu tun?

  • Grundsätzlich erhalten Sie von der Vereinigten Volksbank eG keine Mails mit Überweisungsdaten oder der Aufforderung eine Testüberweisung auszuführen.
  • Bei Erhalt einer solchen Mail löschen Sie diese bitte sofort.
  • Klicken Sie auf keine in der Mail enthaltenen Links und/oder Anhänge.
  • Haben Sie die Vermutung, dass Ihr Rechner bereits mit einem Trojaner befallen ist, installieren Sie Ihren PC neu, ändern Sie Ihre sämtlichen Zugangsdaten bzw. lassen Sie diese sperren.
  • Überprüfen Sie auch Ihr Smartphone auf möglichen Schadcodebefall.