In vielen Mailpostfächern landen jetzt Mails, die ein Update für die Sparkassen-App versprechen. Es würde angeblich viele Verbesserungen bringen. Vorsicht: Das ist eine neue Angriffsvariante!

Schon wieder läuft eine „Sparkassen“-Angriffswelle. Dieses Mal behaupten die Angreifer, dass es eine neue Sparkassen-App beziehungsweise ein Update dafür gibt.

Die Mail trägt die Betreffzeile „Wichtige Erneuerung“; als sofort sichtbare Absenderadresse steht „Sparkasse Mitteilung“ zu lesen. Wie immer gilt: Führen Sie den Mauszeiger über die Absenderadresse, um sich die tatsächliche Mailadresse des Versenders anzeigen zu lassen. Dann erkennen Sie sofort, dass der Absender nicht die Sparkasse ist.

Im Mail-Body heißt es, dass „die neue Sparkassen-App da ist“. Für das angebliche Update der Sparkassen-App wird versprochen, dass sie nun „alle Funktionen des Onlineportals und weitere Vorteile“ bieten würde. Zudem würde die „verbesserte App einen stärkeren Schutz Ihrer persönlichen Daten sowie eine Optimierung der Nutzeroberfläche“ bieten. Deshalb sei es erforderlich, dass man die App jetzt aktualisiere. Hierzu soll der Mail-Empfänger auf den roten Button unten in der Mail klicken. Fast schon ironisch schließt die Mail mit den Worten: „Viel Spaß beim Entdecken“.

Führt man den Mauszeiger – ohne zu klicken! – über den Button, so sieht man, dass dieser auf eine Webseite führt, die nichts mit der Sparkasse zu tun hat. Vermutlich lädt man sich Malware über den Downloadlink auf das Smartphone. Eventuell muss man auch seine Zugangsdaten für das Online-Banking bei der Sparkasse eingeben.

Wichtig: Aktualisieren Sie ihre Sparkassen-App nur über die offizielle integrierte Update-Funktion der App beziehungsweise holen Sie sich die App nur von den offiziellen App-Stores: Hier für iOS und hier für Android.



Diese Sparkassen-Phishing-Mail wird wie alle derartigen Mails nach dem Gießkannenprinzip verschickt. Die Angreifer schicken sie an möglichst viele Adressaten in der Hoffnung, dass sich unter den Empfängern der eine oder andere Sparkassenkunden befindet, der dann auch tatsächlich auf den Angriff hereinfällt. Gerade in den letzten Monaten wurde der Name der Sparkassen für eine Reihe unterschiedlicher Phishingangriffe missbraucht. Hier ein Überblick:



