VR-Phishingmails jetzt mit Bezug auf mobile Endgeräte

29.11.2016 VR-Phishingmails jetzt mit Bezug auf mobile Endgeräte

Aktuell sind wieder Phishingmails im Namen von vr.de im Umlauf, die möglicherweise die Infektion von mobilen Endgeräten mit Schadcode zum Ziel haben.

VR-Phisingmails jetzt mit Bezug auf mobile Endgeräte

Die Mails scheinen durch die gleichen Betrüger verteilt zu werden, die auch in den andauernden Phishingwellen versuchen, Zugangsdaten abzuphishen. Hierfür sprechen stilistische Merkmale in den Mails sowie die Struktur der hinterlegten Phishinglinks. Da in der aktuellen Mail dazu aufgefordert wird, ein Sicherheitszertifikat für mobile Endgeräte zu installieren, wird nun möglicherweise auch mit Schadcodeverteilung gearbeitet.

Gelingt es den Betrügern, sowohl die Zugangsdaten zum eBanking zu erhalten als auch ein Smartphone zu infizieren, das für mobileTAN genutzt wird, können unter Umständen Abbuchungen auf dem Konto vorgenommen werden, ohne dass dies bemerkt wird. Durch das Einschleusen von Schadcode auf einem Smartphone wären theoretisch auch sogenannte "Overlayangriffe" möglich. Hierbei wird beim Start der Banking-App zusätzlich die eigene App der Betrüger gestartet, die dann die Original-App verdeckt ("overlay"). Anschließend wird die gefälschte App bedient, ohne dies zu bemerken. Deutschlandweit sind seit Kurzem vermehrt Aktivitäten zu beobachten, bei denen Android-Trojaner verteilt werden, die auch für Overlay-Angriffe geeignet sind. Im Umfeld der VR-Banken sind uns bisher jedoch noch keine Schadensfälle bekannt.

 

 

Wir raten zu erhöhter Vorsicht

Tragen Sie dafür Sorge, dass Ihr Virenscanner aktuell ist und seinen Sie bei E-Mails skeptisch und vorsichtig!

Sollten Sie eine derartige E-Mail erhalten, dann löschen Sie diese und klicken keinenfalls auf den angegebenen Link oder öffnen keinesfalls einen möglichen Anhang.

Sollten Sie Ihre Daten schon eingegeben haben, nehmen Sie unverzüglich eine Sperrung Ihres Onlinebanking-Zugang vor (07031-8640), um Schäden zu verhindern. Zudem empfehlen wir zur Säuberung des Rechners die Internetseite https://www.botfrei.de oder den Rechner durch einen Fachmann untersuchen zu lassen.

 

Hotline für Sicherheitsfragen

Bei Fragen zur Sicherheit Ihres Online-Bankings rufen Sie diese kostenfreie Nummer an:

0800 5053 111 (kostenfrei aus dem deutschen Festnetz)

Unter dieser Nummer können Sie sich auch melden, wenn Sie einen Betrugsverdacht hegen, beispielsweise einen Fall von Phishing. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegen genommen.

Ist das auch für Ihre Freunde interessant?
Wenn ja, dann teilen Sie es.