03.06.2014: Phishing-Mails mit Absender Volksbanken und Fiducia

Wir warnen vor aktuell auftretenden Phishingwellen, bei der im Namen der Fiducia bzw. der Volksbanken Phishing-Mails verschickt werden und in einer weitere Phishingwelle werden die Trojaner als Anhang versendet.

Mit einer Masche werden im Namen der Fiducia und der Volksbanken Phishing-Mails verschickt, die mit einem Anhang versehen sind und Rechnungen verschiedener Unternehmen enthalten:

  • Telekom
  • Vodafone
  • O2
  • Sparkassen
  • UBS
  • Weltbild

Beispiel für eine "Telekom-Mail":

Sicherheitswarnung vom 03.06.14

Wie bei den Phishing-Mails, die im Namen der Fiducia und der Volksbanken verschickt werden, wird auch hier auf eine Webseite verlinkt, die den Trojaner - getarnt als Rechnung - zum Download bereitstellt.

Auf den Webseiten, auf welche die betrügerischen Mails verweisen, ist in allen Fällen der gleiche Trojaner hinterlegt. Daher macht es keinen Unterschied, ob die Benutzer auf die Masche der angeblichen Telekommails, der angeblichen Volksbankenmails oder der angeblichen Sparkassenmails hereinfallen. Da der hinterlegte Trojaner modular aufgebaut ist, lädt er das passende Interface nach, sobald ersichtlich ist, welches Online-Banking der Benutzer über seinen PC verwendet. Somit wird auch das Online-Banking der Volks- und Raiffeisenbanken angegriffen, wenn die Benutzer beispielsweise einen Link in einer angeblichen "Weltbild-Mail" anklicken.

Weitere Welle im Umlauf

Neben der Phishingwelle, die auch unter dem missbräuchlich verwendeten Namen der Fiducia läuft, wurde eine weitere Phishingwelle identifiziert. In dieser Welle wird der Schadcode direkt in der Mail mitversandt. Auch hier werden im Namen bekannter Firmen Mails zugestellt, die beispielsweise angeblich Rechnungen im Anhang beinhalten.

Beachten Sie unbedingt, dass nicht nur die Mails, die missbräuchlicherweise im Namen der Fiducia und der Volksbanken versendet werden, das Online-Banking angreifen können. Ferner ist das Online-Banking der Kunden der Volks- und Raiffeisenbanken auch gefährdet, wenn Links in Phishingmails angeklickt werden, die betrügerischerweise im Namen anderer Unternehmen wie Telekom, Vodafone, O2 und der Sparkassen versendet werden.