VR-Phishingmails jetzt mit Bezug auf mobile Endgeräte

Aktuell sind Phishingmails im Namen von vr.de im Umlauf, die möglicherweise die Infektion von mobilen Endgeräten mit Schadcode zum Ziel haben.

Die nachfolgende Abbildung zeigt Ihnen eine E-Mail, die vermeintlich von den Volksbanken stammt. Es handelt sich jedoch um eine Phishing-Mail. Öffnen Sie auf gar keinen Fall Links in der E-Mail, löschen Sie die Nachricht am besten sofort!

Die Mails scheinen durch die gleichen Betrüger verteilt zu werden, die auch in den andauernden Phishingwellen versuchen, Zugangsdaten abzuphishen. Hierfür sprechen stilistische Merkmale in den Mails sowie die Struktur der hinterlegten Phishinglinks. Da in der aktuellen Mail dazu aufgefordert wird, ein Sicherheitszertifikat für mobile Endgeräte zu installieren, wird nun möglicherweise auch mit Schadcodeverteilung gearbeitet.

Gelingt es den Betrügern, sowohl die Zugangsdaten zum eBanking zu erhalten als auch ein Smartphone zu infizieren, das für mobileTAN genutzt wird, können unter Umständen Abbuchungen auf dem Kundenkonto vorgenommen werden, ohne dass der Kunde dies bemerkt. Durch das Einschleusen von Schadcode auf einem Smartphone wären theoretisch auch sogenannte "Overlayangriffe" möglich. Hierbei wird beim Start der Banking-App zusätzlich die eigene App der Betrüger gestartet, die dann die Original-App verdeckt ("overlay"). Der Kunde bedient anschließend die gefälschte App, ohne dies zu merken. Allerdings sind hier kompromittierte Überweisungen nach aktuellem Kenntnisstand nur dann möglich, wenn die Kanaltrennung nicht eingehalten wird. Deutschlandweit sind seit Kurzem vermehrt Aktivitäten zu beobachten, bei denen Android-Trojaner verteilt werden, die auch für Overlay-Angriffe geeignet sind. Im Umfeld der VR-Banken sind uns bisher jedoch noch keine Schadensfälle bekannt.