Update 21.9.: Die Angriffswelle, die sich als Supportmails an Sparkassenkunden tarnt, läuft immer noch. Nach wie vor treffen in den Mailpostfächern Phishingmails ein, die über eine “S-CERT Umstellung” fabulieren. Allerdings haben die Angreifer die Mails an mehreren Punkten geändert: In CC werden nun mehrere andere Empfänger genannt. Anscheinend soll das den Eindruck erwecken, dass mehrere Kunden betroffen sind und die Mail dadurch authentischer machen. Die Empfänger werden zudem dazu aufgefordert, den in der Mail enthaltenen Button anzuklicken, weil das die „Datenschutzreform“ der EU vorschreiben würde. Damit wird vermutlich auf die DSGVO angespielt. In der Mail, die wir erhalten haben, steckt zudem ein schwerer Vertipper: „sich“ statt „Sie“. Update Ende
Aktuell landen wieder Mails in den Postfächern, die vorgeben vom Kundensupport der Sparkassen zu stammen. Doch tatsächlich verschicken fiese Internetbetrüger diese in den typischen Sparkassenfarben Rot-Weiß gehaltene E-Mails.
So erkennen Sie die Betrugsmails
Die Mails geben vor vom „Sparkasse Kundensupport“ zu kommen. Wenn Sie mit dem Mauszeiger über die Absenderadresse gehen, lesen Sie aber den tatsächlich Versender: sparkassekundensupport@www.ronait.nl
Der Betreff der Mails lautet: “Systemumstellung”. Der Text der Mail darunter ist folgender:
“Wir ändern unsere Verfahren
Sehr geehrte Damen und Herren,
Wir müssen Sie darüber informieren, dass wir zeitnahe ein neues Sicherheitsverfahren für Sie implementieren werden. Durch unser neues ausgeprägtes Sicherheitsverfahren namens S-CERT werden Ihre vertraulichen Daten noch besser verschlüsselt und sind somit noch mehr gesichert. Durch eine neue Reform müssen wir Sie auf unser neues System hinweisen. Damit Sie sich mit unserem neuen System vertraut machen, bitten wir Sie, sich über den untenstehenden Link über die Neuerungen zu informieren. Loggen Sie sich bequem über den Button ein.
Mitteilung ansehen
Wir wünschen Ihnen noch einen angenehmen Tag
Freundliche Grüße
Ihre Sparkasse” Zitat Ende

Selbstverständlich dürfen Sie keinesfalls auf „Mitteilung anwenden“ klicken. Löschen Sie stattdessen die Mail sofort. Sie führt auf eine gefakte Loginseite, auf der versucht wird, Ihre Zugangsdaten zu stehlen. “Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Zudem sollen Sie eine vermeintliche Testüberweisung durch Eingabe einer TAN gemäß des von Ihnen genutzten TAN-Verfahrens bestätigen”, wie die Sparkassen warnen . Und weiter: “Sofern Sie bereits Daten eingegeben haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs sowie Ihrer Sparkassen-Card umgehend bei Ihrer Sparkasse.”
Sie finden die Warnhinweise der Sparkassen auf dieser Webseite zusammengefasst.
Polizei warnt vor Phishingangriffen auf Sparkassenkunden
Sparkassenkunden per SMS angegriffen: Vorsicht vor Cybergangster