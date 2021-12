Hans-Christian Dirscherl

Nach den Volksbank-Kunden sind nun auch Kunden der Raiffeisenbank das Ziel von Phishingmails. So läuft der Angriff.

Vergrößern Volks- und Raiffeisenbank: Neue Angriffswelle auf Kunden © aldorado/Shutterstock.com

Update 8.12.: Die seit kurzem kursierenden Phishingmails, die sich als Mails von der Volksbank ausgeben ( siehe unten die ursprüngliche Meldung ), gibt es nun in einer neuen Variante: Sie tragen nun nicht mehr nur die „Volksbank“ als Absender, sondern nennen nun die „Volks und Raiffeisenbanken“ (sic!) als angebliche Absender. Die tatsächliche Absenderadresse ist aber "pr@weg.ru".#

Die Betreffzeile lautet nun „Sicherheitsupdate“, der eigentliche Mailtext ist identisch mit der älteren Variante (siehe unten). Der Link, der sich hinter dem orangen Button mit der Aufschrift „Zum Verfahren“ befindet, trägt nun aber nicht mehr die Sparkassen im Text, sondern stattdessen „perfectplayfield“. Die Phishingmail bleibt also recht stümperhaft gemacht. Update Ende





Ursprüngliche Meldung vom 7.12.2021: Neue Phishingmail greift Volksbank-Kunden an - stümperhaft!

Zunächst einmal bemüht sich der Absender der aktuellen Volksbank-Phishingmail gar nicht erst darum seine echte Mailadresse zu verschleiern: Von einem "facundo@tapice.com.ar" erhält man doch gerne offizielle Volksbank-Mailings. Die Betreffzeile der Phishingmail lautet „Sicherheits-Warnung.

Darunter folgt ganz groß das Logo der Volksbanken und Raiffeisenbanken. Dann steht „Wichtig Mitteilung“ und eine unpersönliche Anrede „Sehr geehrter Kunde“. Der eigentliche Mailtext beginnt fast schon philosophisch: „Tag für Tag entwickelt sich unsere Welt Schritt für Schritt. Leider nicht nur ins Gute.“ Die sprachlich geläufigere Formulierung wäre allerdings: „Leider nicht nur zum Guten“. Dann geht es weiter: „Damit wir in unserer Bank die Sicherheit Ihrer Daten garantieren können, haben wir einige Bedingungen umgestellt.“ Danach legt die Phishingmail den Köder aus: „Wir bitten Sie, sich die neuen Bedingungen gut durchzulesen und zu akzeptieren. Dies können Sie einfach und bequem über den Button tun.“

Der nun folgende orange Button ist mit dem Link zu einer Phishingseite hinterlegt. Das an sich wäre noch nicht ungewöhnlich, durchaus ungewöhnlich ist allerdings die Zusammensetzung des Links, denn darin kommt tatsächlich „Sparkasse“ vor, während von der Volksbank keine Rede ist. Anscheinend haben die stümpernden Cybergangster den Phishinglink aus einer Sparkassen-Phishingmail einfach unverändert für ihre Volksbank-Phishingmail übernommen.

Darunter folgt dann noch eine Grußformel, die „einen angenehmen Abend“ wünscht. Tatsächlich landete diese Mail am Abend in unserem Postfach. Das passt also. Immerhin ist die Mail frei von Rechtschreibfehlern und Vertippern.

Vergrößern So sieht die aktuelle Phishingmail aus.

Für diese eher lieblos gemachte Phishingmail gilt wie gehabt: Klicken Sie nicht den Button an, sondern löschen Sie die Mail. Keine Bank wird Ihnen je eine Mail mit einem Link schicken, über den Sie sich mit Ihren Kundendaten einloggen sollen!

Erst vor wenigen Tagen ging eine andere Phishingmail um, die auf Kunden der Volksbank zielt: Volksbank-Kunden als Opfer im Visier . In letzter Zeit kursiert eine riesige Menge von Phishingmails zu unterschiedlichen Themen. Hier der Überblick:

