98444

Phishing-Welle zielt auf Kunden der VR Bank

30.06.2005 | 15:26 Uhr |

Kunden der Volks- und Raiffeisenbanken sind das Ziel einer heute breit gestreuten PhishinGoogle-Mail.

Eine neue Welle von PhishinGoogle-Mails schwappt seit gestern durch Deutschland. Die Mails zielen auf Kunden der VR Bank (Volks- und Raiffeisenbanken) und sind in vergleichsweise gutem Deutsch verfasst. Der Link in der Mail führt auf eine Kopie der Website der VR Bank Westpfalz.

Die Kopie wird über eine eigens registrierte Domain ('psis-account-verification.com') angesteuert. Die Seiten liegen auf mehreren Rechnern mit Einwahlzugang bei verschiedenen US-Providern. Auch die Mails werden von solchen Computern verschickt, die Teil eines Botnet sind.

Die PhishinGoogle-Mail lautet :

From: "www.vrbank.de" <support@vrbank.de>
Subject: vrbank.de

Sehr geehrter Kunde,

Im Zusammenhang mit den häufiger werdenden Betrügereien mit den Bankkonten von unseren Kunden sind wir gezwungen eine zusätzliche Autorisation von den Kontoinhabern durchzuführen.
Der Sicherheitsdienst der VRBank hat die Entscheidung getroffen, die Datensicherung einer neuen Generation einzuführen. Dazu wurden von unseren Spezialisten sowohl die Informationsübertragungsprotokolle, als auch die Verschlüsselungsart der übertragenen Daten modernisiert.

Im Zusammenhang mit dem Obenerwähnten bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.

[ Form ausfüllen ]

Diese Maßnahmen werden ausschließlich zur Sicherung der Interessen von unseren Kunden getroffen.

Danke für die Zusammenarbeit,
Administration der VRBank Online Banking

Auf der gefälschten Website

Der Bankkunde soll dort zunächst seine Kontonummer nebst PIN eingeben, auf der folgenden Seite dann eine TAN (Transaktionsnummer). Auf der dritten Seite erscheint dann eine englische Meldung, das System sei überlastet und man solle es später nochmal versuchen. Die Daten werden jedoch entgegen dieser Meldung an die Phisher übertragen.

Es ist inzwischen anscheinend immerhin gelungen eine Grafik mit einer Warnung und einem Link zu einer Informationsseite in die zurzeit noch erreichbare falsche Website einzuschleusen. Dies ist möglich, weil die Kopie Teile des HTML-Codes zur Laufzeit von der Orignal-Website lädt.

Die VR Bank Ludwigshafen warnt ihre Kunden vor diesen betrügerischen Mails und weist darauf hin, dass eine Bank ihre Kunden niemals per Mail zur Angabe vertraulicher Daten auffordern würde.

0 Kommentare zu diesem Artikel
98444