Phishing Mail im Namen der Raiffeisenbank.
Aktuell werden wieder Phishing-Mails im Namen der Raiffeisenbank verschickt. Ziel ist es Zugangsdaten zu erlangen.
Die Mail spricht von einer wichtigen Umstellung und einer Änderung der Nutzungsbedindungen. Der Klassiker.
Der Inhalt der E-Mail
Durch eine Anpassung in unseren SEPA-Lastschriftverfahren müssen wir aufgrund einer neuen Gesetzesgebung jeden Kunden erneut um Zustimmung bitten.
Die Änderungen sorgen für die Sicherheit Ihrer Daten, damit Sie auch morgen noch sicher überweisen und online zahlen können. Wir bitten Sie daher, die Änderungen der Datenschutzbedingungen zu akzeptieren .
Wir bitten Sie, sich zeitnah mit den Änderungen vertraut zu machen.
Dies können Sie unkompliziert über den QR code.
Interessant ist, dass kein anklickbarer Link angezeigt wird, sondern ein Barcode. Die Masche ist wohl, dass der Anwender hier einfach mit dem Smartphone den Barcode scannt und vielleicht nicht so genau hinschaut, wohin der Link genau geht.
Die gefälschte Webseite
Der Link geht auf “vr-nowak”. Gut, das ist keine seriöse Adresse, allerdings ist die Webseite ganz gut gemacht.
Login
Zuerst geben wir die BLZ der Bank ein. Anschließend können wir die Zugangsdaten eingeben. Geben wir einfach mal irgendwelche Zufallsdaten ein.
Der Login-Dialog prüft anschließend die Zugangsdaten. Dies dauert einige Zeit und ich vermute, dass hier im Hintergrund tatsächlich Verbindung zur Bank aufgenommen wird und ein Login-Versuch stattfindet. Da Zwei-Faktor inzwischen Standard ist, dürfte die Masche gleich sein, dass man diese auch gleich auf dem Smartphone bestätigt.
Natürlich klappt der Login nicht. Wir bekommen eine Fehlermeldung.
Fazit
Wie immer gilt es bei solchen Mails vorsichtig zu sein und solche Mails idealerweise gleich zu löschen.
Update – Sparkasse: Wir ändern unsere Verfahren
Die gleichen Mails gibt es nun auch für die Sparkasse. Inhalt: Gleich!
Auch hier ist die Webseite ähnlich gut gestaltet. Analog gilt hier, vorsichtig sein und nicht drauf hereinfallen.