Aktuelle Warn- und Sicherheitshinweise

Auf dieser Seite werden Sie über aktuelle Warnmeldungen zum Thema Phishing und Online-Banking auf dem Laufenden gehalten. Wir sind bemüht diese Meldungen aktuell zu halten. 

Diese Aufstellung stellt keinen Anspruch auf Vollständigkeit und Aktualität dar.

Sollte Ihr Rechner von einen "Schädling" befallen sein, empfehlen wir Ihnen dringend sich an einen Fachmann zu wenden. Lassen Sie das Schadprogramm nur durch einen Virenscanner entfernen, können Sie nicht sicher sein, daß Ihr Rechner wieder Viren frei ist. Auch eine Formatierung Ihres Rechners garantiert keine 100% Sicherheit!

19.02.2016 - LKA warnt vor gefälschten E-Mails mit Anhang

LKA warnt vor gefälschten Emails mit Anhängen

Sehr geehrte Damen und Herren,

aktuell warnt das LKA NRW vor gefälschten Emails mit Anhängen. Öffnet man den Anhang werden alle Daten auf dem PC verschlüsselt. Eine Entschlüsselung ist nicht möglich bzw. verlangen die Absender Geld.


Anbei die Warnmeldung des LKA NRW:

Das Cybercrime-Kompetenzzentrum des LKA NRW warnt

Aktuell ist es zu einem Angriff auf die IT-Infrastruktur eines Krankenhauses in Nordrhein-Westfalen gekommen. Das Cybercrime-Kompetenzzentrum des hat die Ermittlungen übernommen.
Nach derzeitigem Stand handelt es sich um einen Angriff mittels Ransomware. Die Übertragung der Schadsoftware erfolgt häufig über Dateianhänge von E-Mails. Auch ein Besuch infizierter Webseiten kann zu einer Übertragung führen ("Drive-By-Download"). Die Schadsoftware wird durch die Täter regelmäßig verändert, so dass selbst aktuelle Anti-Virensoftware keinen umfassenden Schutz bieten können. Jedes Unternehmen oder jede Institution mit IT-Infrastruktur kann betroffen sein.
Die Experten des Cybercrime-Kompetenzzentrums raten daher, IT-Systeme durch automatische Updates für das Betriebssystem und alle Anwendungen sowie Antivirenprogramme auf dem aktuellen Stand zu halten.
Unternehmen sollten ihre Mitarbeiter über die möglichen Gefahren aufklären und entsprechend sensibilisieren: E-Mails, Datei-Anhänge und Links aus nicht vertrauenswürdige Quellen sollten auf keinen Fall geöffnet oder angeklickt werden. Daten müssen regelmäßig gesichert werden. Wichtig ist, dass die Aufbewahrung der Backup-Dateien auf externen Systemen erfolgt, damit diese nicht auch durch die Schadsoftware verschlüsselt werden.
"Kommt es zu einem Schaden, nehmen Sie bitte keinen Kontakt mit den Tätern auf", empfiehlt Uwe Jacob, Direktor des LKA NRW, heute in Düsseldorf. "Erstatten Sie Strafanzeige bei der Polizei."“

Quelle: LKA NRW

01.02.2016 - Bankenverband warnt vor Missbrauch durch fremde IBAN-Konverter

Bankenverband warnt vor Missbrauch durch fremde IBAN-Konverter

Ab Montag 01.02.2016 müssen auch Verbraucher für Überweisungen und Lastschriften in Euro die internationale Kontonummer IBAN ("International Bank Account Number") nutzen. "Kunden, die sich zum 1. Februar nicht umstellen, laufen Gefahr, dass ihre Überweisung nicht ausgeführt wird und dass das Zeit kostet", sagte Bundesbank-Vorstand Carl-Ludwig Thiele. Um die 22-stellige Nummer zu generieren, nutzen viele Bankkunden sogenannte IBAN-Konverter, die die alten Angaben automatisch in die neue Form umwandeln. Der Bundesverband deutscher Banken (BdB) warnte Bankkunden nun vor einer Missbrauchsgefahr besonders in der Zeit der Umstellung. "Die Nutzung von IBAN-Konvertern auf fremden Internetseiten ist nicht zu empfehlen", sagte eine Sprecherin. Es bestehe ein Risiko, da Kontodaten so anderen Personen zugänglich gemacht würden. Unbefugte könnten beispielsweise fremde Kontodaten für Lastschriftzahlungen verwenden, warnen Experten. "Kunden sollten am besten den IBAN-Konverter ihrer eigenen Bank benutzen“, rät der Bankenverband. Die IBAN soll dazu beitragen, Überweisungen, Lastschriften und Kartenzahlungen grenzüberschreitend zu standardisieren und so zu beschleunigen. Der Zahlungsverkehrsraum SEPA ("Single Euro Payments Area") umfasst 34 Länder. Neben den 28 EU-Staaten machen Island, Liechtenstein, Norwegen, die Schweiz, Monaco und San Marino mit. Thiele appellierte jüngst an die Bankkunden, die Frist nicht verstreichen zu lassen: "Das kann dann auch Geld kosten, wenn ein Zahlungsziel verfehlt wird."
IBAN-Konverter der Volksbanken und Raiffeisenbanken: http://www.vr-iban-konverter.de

Seien Sie aufmerksam und kritisch. Zwielichtige E-Mails gehören besser in den Papierkorb und fragwürdige Absender sollten Sie lieber einmal zu viel als einmal zu wenig ignorieren. Weder Online-Shops noch Banken oder andere seriöse Finanzdienstleister fordern ihre Kunden per E-Mail auf, geheime Daten im Internet einzugeben. Sollten Sie Ihre Daten bereits in den Anhang einer solchen E-Mail eingegeben haben, wenden Sie sich an Ihre Bank und beobachten Sie die Abbuchungen auf Ihrem Konto oder Ihrer Kreditkarte.

 

Öffnen Sie niemals Anhänge von Mails bei denen Ihnen der Absender nicht bekannt ist.

 

Quelle: Bankenverband

22.01.2016 - Neue Phishingmasche: "Telefonbanking PIN"

Phishingmail im Namen der Volksbank Raiffeisenbanken

Zur Zeit sind Phishingmails im Namen der Volksbanken Raiffeisenbanken im Umlauf sind. Die Mails suggerieren, dass die PIN für das Telefon-Banking aus Sicherheitsgründen geändert werden müsse.

Seien Sie aufmerksam und kritisch. Zwielichtige E-Mails gehören besser in den Papierkorb und fragwürdige Absender sollten Sie lieber einmal zu viel als einmal zu wenig ignorieren. Weder Online-Shops noch Banken oder andere seriöse Finanzdienstleister fordern ihre Kunden per E-Mail auf, geheime Daten im Internet einzugeben. Sollten Sie Ihre Daten bereits in den Anhang einer solchen E-Mail eingegeben haben, wenden Sie sich an Ihre Bank und beobachten Sie die Abbuchungen auf Ihrem Konto oder Ihrer Kreditkarte.

 

Öffnen Sie niemals Anhänge von Mails bei denen Ihnen der Absender nicht bekannt ist.

Quelle: FIDUCIA GAD IT AG

20.11.2015 - Neue Phishingmasche: "paydirekt Fragebogen"

Unbekannte Phishingmasche: "paydirekt Fragebogen"

Bei einer Kundin einer VR-Bank wurde eine bisher unbekannte Phishingmasche beobachtet. Hierbei wurde das neue Bezahlverfahren paydirekt zum Anlass genommen, Kunden und Kontendaten ( inkl. Adress- und Geburtsdaten) des Kunden abzufragen. Der Fragebogen hatte als Absender die Bezeichnuing VR-Bank.

 

Bisher ist nicht ganz klar, was genau das Ziel der Phishingmasche ist. Vermutlich sollen aber personenbezogene Daten gestohlen werden, eventuell für Kreditkartenbetrug. Ob der Trojaner weiteren Schadcode auf dem System hinterlässt, ist bisher nicht bekannt.


Quelle: intern - Volksbank Kraichgau

05.11.2015 - Unbekannte Phishingmasche: "Ausfall Betriebssystem"

Unbekannte Phishingmasche: "Ausfall Betriebssystem"

Bei einer Kundin einer VR-Bank wurde eine bisher unbekannte Phishingmasche beobachtet. Hierbei wird direkt nach dem Login ins Online-Banking eine angebliche Störungsmeldung eingeblendet und Daten abgefragt.

Bisher ist nicht ganz klar, was genau das Ziel der Phishingmasche ist. Vermutlich sollen aber personenbezogene Daten gestohlen werden, eventuell für Kreditkartenbetrug. Ob der Trojaner weiteren Schadcode auf dem System hinterlässt, ist bisher nicht bekannt.


Quelle: FIDUCIA IT AG

06.10.2015 - Falsche PayPal-App kapert Smartphones

Durch das Herunterladen einer gefälschten PayPal-App ist es Betrügern möglich, Nutzerdaten von Mobile-Banking-Diensten, aber auch kompletten Zugriff auf das Android-Smartphone zu erhalten.

Die Betrüger verschicken Spam-Nachrichten im Namen des Online-Dienstes PayPal, in denen sie zur Installation eines Updates für eine Banking-App auffordern.

Bei der Installation wird der Benutzer aufgefordert, der App Administrator-Rechte zu geben. Diese Einstellung erlaubt, sicherheitskritische Berechtigungen des Smartphones zu ändern. Nachdem die App installiert wurde, entfernt sich diese selbstständig vom Homescreen, um eine Deinstallation zu erschweren. Die App läuft dabei weiterhin im Hintergrund und überwacht die laufenden Anwendungen sowie den SMS- und Mailverkehr.

Auch ohne die Administrator-Rechte bleibt die App unentdeckt im Hintergrund aktiv. Wird zum Beispiel eine echte Banking-App aufgerufen, platziert die Malware eine eigene Anzeige über dieser, welche Benutzereingaben abfangen kann. Emails und SMS von Banken werden gezielt unterdrückt, um die Infektion des Gerätes zu verschleiern.

Nach unseren Kenntnissen sind auch deutsche Banken betroffen. Hinweise, dass die Apps der FiduciaGAD ebenfalls durch die Malware überlagert werden können, haben wir jedoch derzeit nicht.

Trend Micro weißt darauf hin, dass die betrügerische App nicht im Google Play Store erhältlich ist.

Weitere Quellen:

  • http://www.n-tv.de/technik/Vorsicht-falsche-Paypal-App-article16059886.html
  • http://www.zdnet.de/88247990/falsche-paypal-app-banking-trojaner-greift-nutzer-in-deutschland-an/


Quelle: Trend Micro

26.08.2015 - Aktuelle Phishingmail im Namen der Volksbanken

Warnung

Aktuell werden im Namen der Volksbanken Phishingmails versendet. Die in der Mail hinterlegte Webseite unter "aktualisieren" ist derzeit jedoch nicht erreichbar. Vermutlich handelt es sich um klassisches Phishing.

 

Quelle: Fiducia IT AG

23.07.2015 - Neue Variante der "Microsoft-Trojaner"

Warnung

Die Methode, bei denen angebliche Microsoftmitarbeiter wegen vermeintlicher Computerprobleme bei Benutzern infizierter PCs anrufen, hat eine neue Variante erhalten. Die Betrüger imitieren sogenannte Blue Screens auf den PCs und blenden hierbei zusätzlich Telefonnummern ein.

Wird einem Benutzer ein solcher angeblicher "Blue Screen" angezeigt und er wendet sich daraufhin an die vermeintliche Hotline, werden dem Benutzer u. a. überflüssige Dienstleistungen aufgedrängt. Die "Blue Screens" selber werden mit schadhaftem Javascript oder durch Adware erzeugt.

Bisher gibt es keinen Hinweis darauf, dass die Methode auch zum Abphishen von Online-Banking-Konten verwendet wird. Aufgrund früherer Methoden aus diesem Bereich ist eine solche Entwicklung jedoch zu erwarten.


Quelle: heise.de

02.07.2015 - Aktuelle Situation in Griechenland

Aktuelle Information

Sehr geehrte Kunden,

aufgrund der aktuellen Situation in Griechenland,
kann nicht gewährleistet werden, dass Ihre Zahlungen
die dortigen Empfänger erreichen, bzw. dass diese darüber verfügen können.

Bitte sind Sie sich dieses Risikos bewusst und entscheiden Sie sorgfältig,
ob Sie eine Überweisung nach Griechenland ausführen möchten.

weitere Infos des BVR (Bundesverband der Volks- und Raiffeisenbanken)

26.06.2015 - Aktuelle Phishingmail im Namen der VR-Banken

Warnung

Aktuell kursieren Phishingmails, die augenscheinlich im Namen der Volks- und Raiffeisenbanken versendet werden. Die Mail verlinkt auf eine Webseite, in der das Finanzportal nachgestellt ist.

Die Masche ist Teil einer neuen Welle, bei der ein Online-Banking-Trojaner verteilt wird. Bisher scheint das System noch im Aufbau zu sein, es muss mit weiteren Phishingmaschen (z. B. Telefonrechnung, Phishingmail im Namen der Volksbanken etc.) gerechnet werden.

Quelle: Fiducia IT AG

25.05.2015 - Kreditkarten-Phishingmail im Namen der VR-Banken bzw. vr.de

Warnung

Aktuell ist eine Phishingmail im Umlauf, deren Absender vermeintlich vr.de ist. Die Mail ist im Namen der Volks- und Raiffeisenbanken verfasst. Der Verfasser der Mail versucht, an Kreditkartendaten des Empfängers zu kommen.

Auffällig ist, dass die Mail in schlechtem Deutsch verfasst ist.

Bisher liegt uns nur ein Fax mit Screenshot vor, daher können wir aktuell nicht beurteilen, ob es sich hier nur um klassisches Phishing handelt, oder ob auch Schadcodeverteilung Teil der Phishingmasche ist.

Quelle: Fiducia IT AG

27.02.2015 - Phishingmail im Namen der DHL

Warnung

Aktuell wird eine gut gemachte Phishingmail im Namen der DHL verschickt. Wenn man auf den Link in der Mail klickt, wird man zu einem Webserver weitergeleitet, der Schadcode verteilt.

Die Mail sieht dem Original der DHL Mail sehr ähnlich. Erkennen kann man die Methode daran, dass sich die Originalabsendeadresse von einer DHL-Mailadresse unterscheidet. Allerdings werden diese Adressen je nach Einstellung nicht von jedem Mailclient angezeigt.

 

Die Masche ist Teil einer neuen Welle, bei der ein Online-Banking-Trojaner verteilt wird. Bisher scheint das System noch im Aufbau zu sein, es muss mit weiteren Phishingmaschen (z. B. Telefonrechnung, Phishingmail im Namen der Volksbanken etc.) gerechnet werden.

20.01.2015 - Vermehrt Anrufe bei Computer-Benutzern: Abzocke durch angebliche Microsoft-Mitarbeiter

Warnung

Anrufe von angebliche Microsoft-Mitarbeitern

Heise.de warnt vor einer neuen Welle von Betrugsversuchen im Namen von Microsoft. Computerbenutzer werden von Betrügern angerufen, die die Benutzer unter einem Vorwand dazu bringen, Schadcode auf ihrem PC zu installieren.

Die Masche  ist nach wie vor aktiv. Wir haben inzwischen Kenntnis von einem Fall bekommen, in dem ein VR-Bankkunde von einem ausländischen Callcenter auf englisch kontaktiert wurde. Die Anrufer gaben sich als Mitarbeiter von Microsoft aus und behaupteten, auf dem PC des Kunden sei ein Sicherheitszertifikat abgelaufen. Im Laufe des mehrstündigen Gesprächs wurden auf dem PC des Kunden Anwendungen zur Remotesteuerung des PCs installiert, durch den die Betrüger Zugriff auf den PC des Kunden hatten. Im Zuge des Telefonats wurden auch missbräuchliche Überweisungen generiert.

Quelle : Heise - 20.01.2015

19.01.2015 - Warnung - Update -Parallele Infektion von PC und Smartphone ("Fiducia-App")-Update

Warnung-Update

Parallele Infektion von PC und Smartphone ("Fiducia-App")

Nach den uns inzwischen vorliegenden Informationen werden die Betroffenen über den bereits infizierten PC aufgefordert, eine App mit der Bezeichnung "Fiducia Sicherheitspasswort" (Name kann ggf. variieren) zu installieren. Ohne der Installationsaufforderung zu folgen kann das Online-Banking nicht weiter bedient werden. Die App ist mit einem VR-Logo ausgestattet. Für den Zeitraum der betrügerischen Überweisungen wird dem Betroffenen angegeben, er könne wegen Serverarbeiten nicht auf das Online-Banking zugreifen.

Quelle : Fiducia IT AG - 19.01.2015

18.12.2014 - Warnung - Parallele Infektion von PC und Smartphone ("Fiducia-App")

Warnung

Parallele Infektion von PC und Smartphone ("Fiducia-App")

Durch Infektion des PC und anschließend mittels Social Engineering Infektion des Smartphones sind Betrüger in der Lage, beim Einsatz von mobileTAN Überweisungen ohne weiteres Zutun betroffener Benutzer durchzuführen. In aktuellen Fällen wird diese Methode verwendet, um Wertkarten für anonyme Geldtransaktionen zu erwerben.

Die Methode an sich ist nicht neu, sie wurde bereits 2011 beobachtet. Aktuell gibt es einen spürbaren Anstieg dieser Betrugsmasche. Ein möglicher Ablauf könnte sein, dass zuerst der PC mit einem Trojaner infiziert wird. Im Anschluss wird nach dem Login ins Online-Banking eine Aufforderung zur Eingabe verschiedener Daten eingeblendet (Handynummer, Gerätetyp). Danach wird ein Download auf dem angegebenen Smartphone angeboten. Hierbei wird durch Zutun des Betroffenen eine App installiert, die angeblich von der Fiducia stammt. Nach Installation der App und der Eingabe eines angeblichen Sicherheitscodes im Browser ist der Zugang zum Online-Banking nicht mehr möglich.

Quelle : Fiducia IT AG - 18.12.2014

09.12.2014 - Neue Phishingmasche "Abbuchung"

Phishingwelle

09.12.2014 - Neue GEODO-Phishingmasche: Abbuchung

Neben der Masche "Depositeinzahlung" wurde uns heute eine weitere GEODO-Phishingmasche bekannt, bei der eine Abbuchung von einem Konto suggeriert wird. Auch hier wird die Mail im Namen der Fiducia versendet und ist mit "Volksbank" unterzeichnet.

 

Quelle : Fiducia IT AG - 09.12.2014

 

01.12.2014 - Phishingmails auch im Namen der Telekom und Vodafone

Phishingwelle

01.12.2014 - Phishingmails auch im Namen der Telekom und Vodafone

In der aktuellen Phishingwelle werden auch wieder im Namen der Telekom Phishingmails versendet. Aufgrund der permanenten Anpassung der Mails durch die Betrüger, ist die Erkennungsrate der Phishingmails an den Mail-Virenfiltern leider lückenhaft. Die Rechnungen werden inzwischen auch im Namen von 1&1 zugestellt.  Die Phishing-Mails im Namen der Telekom Rechnungen werden mit korrekter Anrede (Vor- und Nachname) verschickt.

Quelle : Fiducia IT AG - 01.12.2014

27.11.2014 - TAN Generator soll neu aktiviert werden

27.11.2014 - Neue Phishingmethode

TAN-Generator soll mit TAN neu aktiviert werden

 

Bei einem aktuellen Phishingangriff gegen einen Nutzer des Sm@rtTAN plus-Verfahrens wurde dieser aufgefordert, den TAN-Generator mittels einer TAN neu zu aktivieren. Die angebliche Reaktiviertung löste eine ungewollte Überweisung aus.

Will ein Benutzer, dessen PC von einem Trojaner dieser Art kontrolliert wird, eine Überweisung tätigen, wird er dazu aufgefordert, vor der eigentlichen Überweisung seinen TAN-Generator neu zu aktivieren.Der genaue Wortlaut oder ein Screenshot liegen uns aktuell leider nicht vor. Geht der Benutzer auf die Aufforderung ein, löst er hiermit unbeabsichtigt eine Überweisung aus. Im vorliegenden Fall wurde direkt im Anschluss die vom Benutzer beabsichtigte Überweisung mit einer neu generierten TAN erfolgreich ausgeführt, so dass bei dem Benutzer kein Verdacht entstand.

Welcher Trojaner genau für diese neue Form der Social Engineering Attacke verantwortlich ist, kann zur Zeit nicht bestimmt werden. Vermutlich handelt es sich jedoch um einen Trojaner aus der ZeuS/SpyEye oder der Tatanga-Familie. Es ist daher davon auszugehen, dass der Schädling sich tief im System einnistet und sämtliche kritischen Benutzerdaten wie Login-Daten protokollieren kann.  Es gelten daher die gleichen Sicherheitsempfehlungen wie für die bisherigen Trojaner: Bei Verdacht eines Befalls des PCs sollte dieser umgehend neu installiert werden. Zudem sollten Zugangskennungen wie E-Mail- und Social Media-Passwörter, Logins für eBay, PayPal etc. mit neuen Passwörtern versehen werden.

Aus technischer Sicht bleibt das Verfahren dank der Kanaltrennung sicher, der TAN-Generator an sich wurde nicht angegriffen. Die Attacke ist nur dann erfolgreich, wenn der Benutzer die Angaben auf dem TAN-Generator ignoriert, die ihn ausdrücklich über die Überweisung informieren.

Quelle : Fiducia IT AG - 27.11.2014

21.11.2014 - Betrüger geben sich als Bankmitarbeiter aus

21.11.2014 - Betrüger geben sich als Bankmitarbeiter aus

In der jüngsten Vergangenheit wurden wieder Fälle bekannt, in denen eBanking-Kunden von Betrügern telefonisch kontaktiert wurden. Inzwischen geben die Betrüger sich auch als Mitarbeiter der jeweiligen Hausbank aus.

Die Masche ist ähnlich der Methode, bei der Anrufer sich als Microsoft-Mitarbeiter ausgeben und im Kontext angeblicher PC-Wartungsarbeiten missbräuchliche Überweisungen generieren. Inzwischen treten auch wieder Fälle auf, in denen die Betrüger sich als Bankmitarbeiter ausgeben und die Benutzer des Online-Bankings telefonisch kontaktieren. In einem konkreten Fall wurde in einer Arztpraxis angerufen, deren Konto sich bei einer deutschen Bank befindet. Unter dem Vorwand, es müsse ein notwendiges Update durchgeführt werden, wurde erfolgreich eine missbräuchliche Überweisung über 100.000€ generiert.

Das Vorgehen der Betrüger war in diesem Fall zielgerichtet. Die Zugangsdaten zum Konto waren dem Anrufer im Vorfeld bekannt. Es ist davon auszugehen, dass hier analog zu Fällen in der Vergangenheit gut gefüllte Konten angegriffen werden, bevor die Methode in den Medien ausführlich behandelt wird.

Inzwischen ist uns auch ein Fall in einer VR-Bank bekannt. Der Anrufer gab sich als Mitarbeiter der Bank aus und lies eine missbräuchliche Überweisung generieren. Anschließend wurde der VR-NetKey durch mehrfache Falscheingabe der PIN gesperrt, so dass der Benutzer nicht mehr auf sein Konto zugreifen konnte.

 

 

 

Quelle : Fiducia IT AG - 21.11.2014

 

21.11.2014 - Phishingmasche Testüberweisung

Testüberweisung

21.11.2014 Neue Version der Phishingmasche "Testüberweisung"

Es gibt eine neue Version der Social-Engineering-Methode "Testüberweisung", über welche missbräuchliche Transaktionen ausgelöst werden sollen. Die uns vorliegende Variante fällt jedoch durch eher schlechtes Deutsch auf. Der Kunde wird mit seinem persönlichen Namen angesprochen und soll eine Testüberweisung in einem Demokonto vornehmen, bevor das Online-Banking ihm wieder zur Verfügung steht.

Es gelten die üblichen Hinweise für Online-Banking-Trojaner (VR-NetKey sperren, PC neu installieren, kritische Zugangsdaten ändern).

Quelle : Fiducia IT AG - 21.11.2014

 

23.07.2014 - Warnung vor gefälschten E-Mails von PayPal

Neue Phishingmasche

Warnung vor gefälschten E-Mails von PayPal

Aktuell versuchen Betrüger mit dem Missbrauch des PayPal-Namens an Kreditkartendaten zu kommen. Die Masche ist nicht neu, aber aktuell rollt wieder eine Flut an gefälschten E-Mails, angeblichen von PayPal, an. Der Betreff lautet zum Beispiel: ’Ihr PayPal Konto wurde gesperrt’. Dem Empfänger wird vorgespielt, dass die Sicherheitsmechanismen von PayPal außergewöhnliche Aktivitäten auf der Kreditkarte, die bei PayPal hinterlegt wurde, erkannt hätten und diese somit gesperrt wurde. Um die Kreditkarte zu aktivieren, sollen im angehängten Formular die persönlichen Daten eingegeben werden.

Sollten Sie so eine Nachricht erhalten, öffnen Sie den Anhang in keinem Fall und füllen Sie erst recht niemals ein solches Formular mit Ihren persönlichen Daten aus. Andernfalls werden diese Daten an Computer-Kriminelle übermittelt und missbräuchlich verwendet. Oftmals erkennen Sie diese gefälschten E-Mails daran, dass eine allgemeine Anrede und nicht Ihr Name genutzt wird. Außerdem sind diese E-Mails oft in schlechtem Deutsch geschrieben.

 

Seien Sie aufmerksam und kritisch. Zwielichtige E-Mails gehören besser in den Papierkorb und fragwürdige Absender sollten Sie lieber einmal zu viel als einmal zu wenig ignorieren. Weder Online-Shops noch Banken oder andere seriöse Finanzdienstleister fordern ihre Kunden per E-Mail auf, geheime Daten im Internet einzugeben. Sollten Sie Ihre Daten bereits in den Anhang einer solchen E-Mail eingegeben haben, wenden Sie sich an Ihre Bank und beobachten Sie die Abbuchungen auf Ihrem Konto oder Ihrer Kreditkarte.

Quelle : Fiducia IT AG - 23.07.2014

03.06.2014 - Phishingmails im Namen der FIDUCIA

Phishingmails im Namen der Fiducia oder Volksbanken und Raiffeisenbanken

Das Sicherheitsunternehmen G DATA warnt auf seiner Webseite vor aktuell auftretenden Phishingwellen. Unter anderem ist die derzeit angewandte Methode beschrieben, die im Namen der Fiducia bzw. der Volksbanken Phishing-Mails verschickt.

Eine weitere Methode beschreibt eine Phishingwelle die den Trojaner als Anhang versendet.

Quelle : Fiducia IT AG - 03.06.2014

Phishingmails mit Schadcode im Anhang

Wie bei den Phishing-Mails, die im Namen der Fiducia und der Volksbanken verschickt werden, wird auch hier auf eine Webseite verlinkt, die den Schadcode - getarnt als Rechnung - zum Download bereitstellt.

Auf den Webseiten, auf welche die betrügerischen Mails verweisen, ist in allen Fällen der gleiche Schadcode hinterlegt. (angebliche Mails von:Telekom, Volksbank, Sparkasse, usw......).

Öffnen Sie niemals Anhänge von Mails bei denen Ihnen der Absender nicht bekannt ist.

Quelle : Fiducia IT AG - 03.06.2014