Aktuelle Warnhinweise

Phishingmethode: TAN-Generator soll mit TAN neu aktiviert werden

Bei einem aktuellen Phishingangriff gegen einen Nutzer des Sm@rtTAN plus-Verfahrens wurde dieser aufgefordert, den TAN-Generator mittels einer TAN neu zu aktivieren. Die angebliche Reaktiviertung löste eine ungewollte Überweisung aus.

Tätigt ein Benutzer, dessen PC von einem Trojaner dieser Art kontrolliert wird, eine Überweisung, wird er dazu aufgefordert, vor der eigentlichen Überweisung seinen TAN-Generator neu zu aktivieren. Geht der Benutzer auf die Aufforderung ein, löst er unbeabsichtigt eine Überweisung aus.

Vermutlich handelt es sich hier einen Trojaner aus der ZeuS/SpyEye oder der Tatanga-Familie. Wir gehen davon aus, dass der Schädling sich tief im System einnistet und sämtliche kritischen Benutzerdaten wie Login-Daten protokollieren kann.

Unsere Sicherheitsempfehlungen: Bei Verdacht eines Befalls des PCs sollte dieser umgehend neu installiert werden. Zudem sollten Zugangskennungen wie E-Mail- und Social Media-Passwörter, Logins für eBay, PayPal etc. mit neuen Passwörtern versehen werden.

Hier ein Screenshot zu dieser Phishingvariante:

Neue Phishingmasche im Namen der Volksbanken: Hohe Zinsgewinne

Seit dem 04.11.2014 werden wieder Phishingmails im Namen der Volksbanken bzw. unseres Rechnenzentrums der Fiducia versendet. Ziel dieser Phishingwelle ist die Infektion Ihres PCs mit Onlinebanking-Trojanern. Diese Variante lockt mit angeblich hohen Zinsgewinnen.

Bitte löschen Sie umgehend diese E-Mail und klicken Sie auf KEINEN Fall auf den Link mit dem angeblichen Einlagenzins. Über ihn wird der Trojaner auf ihren PC geladen.  

Beispiel einer solchen E-Mail:

Phishingmails im Namen der Volksbanken

Eine neue Phishingwelle, in der die Volksbanken als Verfasser der Mails angegeben werden, ist im Umlauf. Es ist möglich, dass über diese E-Mails Trojaner in Umlauf gebracht werden. Weiterhin fällt auf, dass auch die Personalausweisnummer eingegeben werden soll.

Bitte klicken Sie in keinem Fall auf den in der E-Mail angegeben Link, sondern löschen diese umgehend.

Phishingmails im Umlauf.

Aktuell werden Phishingmails mit dem Absender "Volksbanken Raiffeisenbanken" versendet. Darin wird man aufgefordert, dringend ein Sicherheitsupdate des Onlinebankings vorzunehmen.

Bitte folgen Sie NICHT diesem Link. Es besteht die Gefahr, sich dadurch einen Trojaner auf Ihren PC zu laden.

Beispiel:

Hinweis Mails mit Absendern "vr.de" und "Fiducia IT"

Versand von Phishingmails mit dem Absender "vr.de", "Fiducia IT" und "Volksbanken Raiffeisenbanken":

Teilweise werden den Phishingmails auch direkt Trojaner angehängt. In dieser Mail wird suggeriert, dass bereits eine Überweisung getätigt wurde. Folgt man dem Link in der E-Mail, der unter "Weitere Informationen zum Transaktions Volksbank" hinterlegt ist, landet man wiederum auf einem der Phishingserver, über die der Online-Banking-Trojaner FEODO verteilt wird.

Wir raten dringend davon ab, dem Link in der E-Mail zu folgen! Ebenso sind Fälle bekannt, in denen Trojaner direkt an diese Phishingmails angehängt wurden. Bitte seien Sie vorsichtig.

Beispiel: