Mobile Security

Achtung! Phishing-Mail "Ihr Sparkassenkonto - wichtige Nachricht!" im Umlauf

Achtung! Phishing-Mail "Ihr Sparkassenkonto - wichtige Nachricht!" im Umlauf
Vor einer gefälschten Sparkassen-Mail warnt die Polizei Niedersachsen

Vor einer Phishing-Mail, die im Namen der Sparkasse unterwegs ist, warnt aktuell die Polizei in Niedersachsen. Unter dem Betreff "Ihr Sparkassenkonto - wichtige Nachricht!" wird eine Sicherheitsaufforderung versendet, die dem Empfänger eine verpflichtende Überprüfung suggeriert. Wer allerdings den weiteren Anweisungen Folge leistet tappt in die Falle. Die Täter werden letztendlich in die Lage versetzt, das Onlinebanking zu missbrauchen.

Sicherheitsaufforderung

Die angebliche Sicherheitsaufforderung sieht einer echten Sparkassennachricht täuschend ähnlich. Mit der Sicherheitsüberprüfung wird dem Empfänger glaubhaft gemacht, dass eine Sicherheitsüberprüfung verpflichtend sei. Um diese Sicherheitsüberprüfung zu durchlaufen, müsse man auf den Button "Hier klicken" drücken.

Wie polizei-praevention.de weiter dazu ausführt müssen dann weiter folgende Seiten ausgefüllt werden. Als erstes werden der Anmeldename oder die Legitimations-ID, sowie die PIN abgefragt. Auf der Folgeseite wird dann kurz erklärt, warum die Sicherheitsüberprüfung so wichtig sei. Anschließend soll der Bankkunde seinen Namen und seine Anschrift mit Geburtsdatum eingeben und auf "Weiter" klicken. Dann folgt die Abfrage der Handynummer und Bankleitzahl, sowie die genutzten Sicherheitsverfahren (z.B. pushTAN).

Angebliche Sicherheitsaufforderung der Sparkasse, Bildquelle: polizei-praevention.de
Angebliche Sicherheitsaufforderung der Sparkasse, Bildquelle: polizei-praevention.de

Download Android Datei

Im letzten Schritt wird der Download einer Datei für Android "sparkasse-verify.apk" als erforderlich angezeigt. Wer dann z.B. iTAN als Sicherheitsverfahren angegeben hat, wird aufgefordert, die bisherige Liste einzuscannen und als Bilddatei hochzuladen. Erst wenn alle Schritte durchgeführt wurden, ist das "Sicherheitsupdate - Abgeschlossen" und die Täter leiten den Bankkunden auf die echte Seite der Sparkasse.

Die Polizei Niedersachsen rät:

Folgen Sie unter keinen Umständen der Aufforderung der Täter. Klicken Sie keine Links aus der Mail an und öffnen Sie nicht die Phishingseite! Geben Sie keine Daten auf der Seite ein und installieren Sie keine Software auf Ihrem Computer/Android-Smartphone.

Sollten Sie bereits in die Falle getappt sein, so informieren Sie zunächst Ihre betroffene Sparkasse. Im Notfall gehen Sie über die bundesweite Sperrnotruf-Hotline 116 116. Weiterhin sollten Sie, wenn Sie die Datei auf Ihrem Smartphone installiert haben, diese umgehend löschen. Ggf. ist dieses nur über den abgesicherten Modus möglich. Im schlimmsten Fall hilft nur eine Zurücksetzung auf den Werkszustand des Gerätes.

Erstatten Sie dann als Geschädigter auch Anzeige bei Ihrer örtlichen Polizei.

Weiterführende Links:

Schutz vor Phishing

Sicherer Umgang mit Smartphone und Tablet – die wichtigsten Gefahren für mobile Sicherheit

Smartphone-Schnüffelei: Apps – kleine Helferlein und gierige Datensammler zugleich

Viren, Trojaner und Malware – die Schädlinge haben es jetzt auch auf Smartphones und Tablets abgesehen

Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit

polizei-praevention.de: Sparkassen Phishingmail mit Android-Trojaner 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

oben