Mobile Security, Verschlüsselung & Datensicherheit

Phishing-Angriff auf Bank-Austria-Kunden

Phishing-Angriff auf Bank-Austria-Kunden
Die perfide Phishing-Attacke ist besonders ausgefeilt, um Bank-Kunden zu überrumpeln.

Aktuell werden Kunden der Bank-Austria mit Phishing-Mails konfrontiert. Diese wollen den jeweiligen Empfänger animieren eine  „Sicherheits-App“ zu installieren. Opfer der Attacke sind vornehmlich Android-Nutzer aber die Angriffe zielen auch auf den Desktop ab.

Phishing-Angriff

Wie futurezone.at dazu berichtete werden die Kunden wie folgt unterrichtet:

„Wir müssen Ihnen leider mitteilen, dass wir Ihren Banking Account zu Ihrer eigenen Sicherheit eingeschränkt haben. Damit wir Ihnen wie gewohnt einen sicheren Zahlungsservice anbieten können, ist die Installation unserer Sicherheits-App unumgänglich.“

Die Phishing-Mail mit Link zur angeblichen Sicherheits-App, Bildquelle: futurezone.at
Die Phishing-Mail mit Link zur angeblichen Sicherheits-App, Bildquelle: futurezone.at

Ausgefeilter Angriff

Wie dazu verlautet bekommen die Kunden der Bank-Austria die E-Mail schon seit einigen Wochen zugesandt. Die täuschend echt wirkende Nachricht wird zudem noch untermauert von der Drohung, dass die „Sicherheits-App“ binnen zwei Wochen installiert werden muss, da sonst Bearbeitungsgebühren anfallen.

Der Betrugsversuch ist zwar auf den ersten Blick nicht erkennbar aber das Logo der Bank ist gefälscht ebenso wie die E-Mail-Adresse.  Nutzer sollten diese angebliche Sicherheits- App auf keinen Fall installieren und die Mail sofort löschen.

Novum: Angriff auf Desktop-und Mobilgeräte

Wie es weiter dazu heißt, haben die Cybersecurity-Spezialisten von Proofpoint die Attacke analysiert. Sie sprechen von einer „perfiden und sehr spezifischen Angriffsmethode“, bei der es wie üblich darum gehe, vertrauliche Informationen zu Kreditkarten und Konten von Bank-Austria-Kunden zu erlangen. Neu ist allerdings, dass es Desktop- und Mobilgeräte betrifft. 

Trojaner mit weitreichenden Zugriffsrechten

Wer auf den Link zur „Sicherheits-App“ klingt, wird über einen URL-Shortener auf eine Phishing-Seite gelockt, deren Design die Cyberkriminellen von der Bank Austria gestohlen haben. Anwender sollen dazu bewegt werden, eine App auf dem Android-Smartphone zu installieren, die über weitreichende Rechte auf dem Mobiltelefon verfügt. Die Angreifer können damit:

  • (kostenpflichtige) Anrufe tätigen
  • (kostenpflichtige) SMS verschickena
  • auf die Kontaktdaten zugreifen
  • den Inhalt der SD-Karten löschen bzw. darauf zugreifen
  • die System-Einstellungen modifizieren
  • das Smartphone daran hindern, in den „Schlaf-Modus“ überzugehen
  • Wer nach der Installation der App den Google Play Store aufmacht, wird über eine gefälschte Seite mit Visa-Branding dazu aufgefordert, seine Kreditkarten-Details einzugeben. Diese landen dann direkt in den Händen der Cyberkriminellen.

Proofpoint glaubt, dass es künftig mit der Zunahme von Mobile Banking vermehrt Angriffe geben wird, die auf Mobil- und Desktop-Geräte abzielen werden.

Weiterführende Links:

Schutz vor Phishing

Schutz vor Pharming

futurezone.at: Neuer Trojaner-Angriff auf Bank-Austria-Kunden

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Diese Themen könnten Sie auch interessieren!

X
Neue Linux-Malware unterwegs

Neue Linux-Malware unterwegs

Es ist eine neue Linux-Spyware namens  EvilGnome, die speziell für den Angriff auf Desktop-Nutzer ausgelegt ist....
oben