Mobile Security, Verschlüsselung & Datensicherheit

Phishing-Angriff auf Bank-Austria-Kunden

Phishing-Angriff auf Bank-Austria-Kunden
Die perfide Phishing-Attacke ist besonders ausgefeilt, um Bank-Kunden zu überrumpeln.

Aktuell werden Kunden der Bank-Austria mit Phishing-Mails konfrontiert. Diese wollen den jeweiligen Empfänger animieren eine  „Sicherheits-App“ zu installieren. Opfer der Attacke sind vornehmlich Android-Nutzer aber die Angriffe zielen auch auf den Desktop ab.

Phishing-Angriff

Wie futurezone.at dazu berichtete werden die Kunden wie folgt unterrichtet:

„Wir müssen Ihnen leider mitteilen, dass wir Ihren Banking Account zu Ihrer eigenen Sicherheit eingeschränkt haben. Damit wir Ihnen wie gewohnt einen sicheren Zahlungsservice anbieten können, ist die Installation unserer Sicherheits-App unumgänglich.“

Die Phishing-Mail mit Link zur angeblichen Sicherheits-App, Bildquelle: futurezone.at
Die Phishing-Mail mit Link zur angeblichen Sicherheits-App, Bildquelle: futurezone.at

Ausgefeilter Angriff

Wie dazu verlautet bekommen die Kunden der Bank-Austria die E-Mail schon seit einigen Wochen zugesandt. Die täuschend echt wirkende Nachricht wird zudem noch untermauert von der Drohung, dass die „Sicherheits-App“ binnen zwei Wochen installiert werden muss, da sonst Bearbeitungsgebühren anfallen.

Der Betrugsversuch ist zwar auf den ersten Blick nicht erkennbar aber das Logo der Bank ist gefälscht ebenso wie die E-Mail-Adresse.  Nutzer sollten diese angebliche Sicherheits- App auf keinen Fall installieren und die Mail sofort löschen.

Novum: Angriff auf Desktop-und Mobilgeräte

Wie es weiter dazu heißt, haben die Cybersecurity-Spezialisten von Proofpoint die Attacke analysiert. Sie sprechen von einer „perfiden und sehr spezifischen Angriffsmethode“, bei der es wie üblich darum gehe, vertrauliche Informationen zu Kreditkarten und Konten von Bank-Austria-Kunden zu erlangen. Neu ist allerdings, dass es Desktop- und Mobilgeräte betrifft. 

Trojaner mit weitreichenden Zugriffsrechten

Wer auf den Link zur „Sicherheits-App“ klingt, wird über einen URL-Shortener auf eine Phishing-Seite gelockt, deren Design die Cyberkriminellen von der Bank Austria gestohlen haben. Anwender sollen dazu bewegt werden, eine App auf dem Android-Smartphone zu installieren, die über weitreichende Rechte auf dem Mobiltelefon verfügt. Die Angreifer können damit:

  • (kostenpflichtige) Anrufe tätigen
  • (kostenpflichtige) SMS verschickena
  • auf die Kontaktdaten zugreifen
  • den Inhalt der SD-Karten löschen bzw. darauf zugreifen
  • die System-Einstellungen modifizieren
  • das Smartphone daran hindern, in den „Schlaf-Modus“ überzugehen
  • Wer nach der Installation der App den Google Play Store aufmacht, wird über eine gefälschte Seite mit Visa-Branding dazu aufgefordert, seine Kreditkarten-Details einzugeben. Diese landen dann direkt in den Händen der Cyberkriminellen.

Proofpoint glaubt, dass es künftig mit der Zunahme von Mobile Banking vermehrt Angriffe geben wird, die auf Mobil- und Desktop-Geräte abzielen werden.

Weiterführende Links:

Schutz vor Phishing

Schutz vor Pharming

futurezone.at: Neuer Trojaner-Angriff auf Bank-Austria-Kunden

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Diese Themen könnten Sie auch interessieren!

X
Neue Linux-Malware unterwegs

Neue Linux-Malware unterwegs

Es ist eine neue Linux-Spyware namens  EvilGnome, die speziell für den Angriff auf Desktop-Nutzer ausgelegt ist....
oben