Aktuelles

Phishing-Mail: „Information zu Ihrem Volksbankkonto“

Ralf Nowotny, 22. Mai 2019
Der Mail angehängt ist ein Formular im HTML-Format
Der Mail angehängt ist ein Formular im HTML-Format

Eine gefälschte Mail der Volksbank enthält zwar keinen Trojaner oder schädlichen Link, dafür ein angehängtes HTML-Formular.

Um diese Mail handelt es sich:

Screenshot: mimikama.at
Screenshot: mimikama.at

„Sehr geehrte/r XXX YYY,

anlässlich des § 11 Geldwäschegesetz (GwG) sind wir in der Pflicht, die von Ihnen hinterlegten Daten in unserem System aktuell zu halten und zu überprüfen.

Diesbezüglich ist es notwendig unser beigefügtes Formular vollständig ausgefüllt an uns weiterzuleiten

Bitte benutzen Sie folgendes Formular um den Abgleich kostenfrei durchzuführen

Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Überprüfung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess manuell mit Ihnen durchführen wird.

Den Abgleich können Sie bequem in folgenden Schritten erledigen:

  1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus
  2. Füllen Sie alle Daten aus und senden Sie den Auftrag ab.
  3. Ihr Konto wurde den aktuellen Richtlinien entsprechend geprüft.

Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten, jedoch sind wir gesetzlich dazu verpflichtet diese Maßnahmen durchzuführen.

Mit freundlichen Grüßen
Ihre Volks- und Raiffeisenbanken“

Im Anhang der Mail findet sich nicht etwa ein Trojaner, sondern ein Formular im HTML-Format, welches man ausfüllen solle.
Eine perfide Methode, so müssen die Betrüger das Formular nicht auf eine gefälschte Webseite hochladen, die evtl. nach kurzer Zeit gelöscht wird!

In das Formular sollen Nutzer nun Daten eingeben, die den Betrügern Zugang zum Online-Banking der Nutzer ermöglichen:

Screenshots: mimikama.at
Screenshots: mimikama.at

Nach Eingabe der Daten werden die Nutzer auf eine Webseite weitergeleitet, auf der sich artig für die Eingabe der Daten bedankt wird.
Spätestens hier ist sichtbar, dass es sich um keine Mail der Volksbank handelt, doch zu dem Zeitpunkt haben die Betrüger bereits die sensiblen Daten!

Screenshot: mimikama.at
Screenshot: mimikama.at

Fazit

Es handelt sich um eine Phishingmail, die sich Schutzprogrammen und Spamfiltern entzieht, indem weder ein schädlicher Link, noch ein schädlicher Anhang in der Mail ist.
Stattdessen hängt der Mail ein HTML-Formular an, die eingegeben Daten werden dann an die Betrüger verschickt, welche mit den Onlinebanking-Daten das Konto leerräumen und weitere Betrügereien begehen können.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama