Wir haben Hinweise auf eine neue Phishingwelle erhalten, in welcher die Volksbanken als Verfasser der Mails angegeben werden. Bisher ist unklar, ob über diese Mails auch Trojaner verteilt werden. Die Struktur der Mail weist allerdings eher auf klassisches Phishing hin.
Wir arbeiten derzeit daran, weitere Informationen zu dieser Phishingwelle zu erhalten. Sobald uns neue Kenntnisse vorliegen, werden diese zeitnah an dieser Stelle veröffentlicht.
Neben der immer noch andauernden Welle der Phishingmails, die unter dem Absender vr.de bzw. im Namen der Fiducia versendet werden, ist uns seit heute eine neue Phishingwelle bekannt, bei der die Mails im Namen der FinanzGruppe Volksbanken Raiffeisenbanken versendet werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.
Aktuell warnen wir vor gefälschten E-Mails, die in betrügerischer Absicht scheinbar im Namen der Bank beziehungsweise unseres IT-Dienstleisters Fiducia IT AG flächendeckend versendet werden. Darin werden die Empfänger darauf hingewiesen, dass ihr Zugang zum Online-Banking bald auslaufe oder dass Unregelmäßigkeiten beim Einsatz der Kreditkarte festgestellt wurden. In beiden Fällen werden sie aufgefordert, auf einen Link zu klicken. Dieser Link dient jedoch einzig dem Zweck, den Computer des Nutzers mit Schadcode („Trojaner“) zu kompromittieren. Empfänger dieser E-Mail sollten sie daher unverzüglich löschen und keinesfalls auf den angegebenen Link klicken.