Der Mail angehängt ist ein Formular im HTML-Format

Phishing-Mail: „Information zu Ihrem Volksbankkonto“

Von | 22. Mai 2019, 11:46

Eine gefälschte Mail der Volksbank enthält zwar keinen Trojaner oder schädlichen Link, dafür ein angehängtes HTML-Formular.

Um diese Mail handelt es sich:

Screenshot: mimikama.at

Screenshot: mimikama.at

„Sehr geehrte/r XXX YYY,

anlässlich des § 11 Geldwäschegesetz (GwG) sind wir in der Pflicht, die von Ihnen hinterlegten Daten in unserem System aktuell zu halten und zu überprüfen.

Diesbezüglich ist es notwendig unser beigefügtes Formular vollständig ausgefüllt an uns weiterzuleiten

Bitte benutzen Sie folgendes Formular um den Abgleich kostenfrei durchzuführen

Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Überprüfung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess manuell mit Ihnen durchführen wird.

Den Abgleich können Sie bequem in folgenden Schritten erledigen:

  1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus
  2. Füllen Sie alle Daten aus und senden Sie den Auftrag ab.
  3. Ihr Konto wurde den aktuellen Richtlinien entsprechend geprüft.

Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten, jedoch sind wir gesetzlich dazu verpflichtet diese Maßnahmen durchzuführen.

Mit freundlichen Grüßen
Ihre Volks- und Raiffeisenbanken“

Im Anhang der Mail findet sich nicht etwa ein Trojaner, sondern ein Formular im HTML-Format, welches man ausfüllen solle.
Eine perfide Methode, so müssen die Betrüger das Formular nicht auf eine gefälschte Webseite hochladen, die evtl. nach kurzer Zeit gelöscht wird!

In das Formular sollen Nutzer nun Daten eingeben, die den Betrügern Zugang zum Online-Banking der Nutzer ermöglichen:

Screenshots: mimikama.at

Screenshots: mimikama.at

Nach Eingabe der Daten werden die Nutzer auf eine Webseite weitergeleitet, auf der sich artig für die Eingabe der Daten bedankt wird.
Spätestens hier ist sichtbar, dass es sich um keine Mail der Volksbank handelt, doch zu dem Zeitpunkt haben die Betrüger bereits die sensiblen Daten!

Screenshot: mimikama.at

Screenshot: mimikama.at

Fazit

Es handelt sich um eine Phishingmail, die sich Schutzprogrammen und Spamfiltern entzieht, indem weder ein schädlicher Link, noch ein schädlicher Anhang in der Mail ist.
Stattdessen hängt der Mail ein HTML-Formular an, die eingegeben Daten werden dann an die Betrüger verschickt, welche mit den Onlinebanking-Daten das Konto leerräumen und weitere Betrügereien begehen können.

- Wir brauchen deine Unterstützung -

An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal und Steady

- Werbung -
- Werbung -