Volks- und Raiffeisenbank: Neue Angriffswelle auf Kunden

Update 8.12.: Die seit kurzem kursierenden Phishingmails, die sich als Mails von der Volksbank ausgeben ( siehe unten die ursprüngliche Meldung ), gibt es nun in einer neuen Variante: Sie tragen nun nicht mehr nur die „Volksbank“ als Absender, sondern nennen nun die „Volks und Raiffeisenbanken“ (sic!) als angebliche Absender. Die tatsächliche Absenderadresse ist aber "pr@weg.ru".#

Die Betreffzeile lautet nun „Sicherheitsupdate“, der eigentliche Mailtext ist identisch mit der älteren Variante (siehe unten). Der Link, der sich hinter dem orangen Button mit der Aufschrift „Zum Verfahren“ befindet, trägt nun aber nicht mehr die Sparkassen im Text, sondern stattdessen „perfectplayfield“. Die Phishingmail bleibt also recht stümperhaft gemacht. Update Ende


Ursprüngliche Meldung vom 7.12.2021: Neue Phishingmail greift Volksbank-Kunden an - stümperhaft!

Zunächst einmal bemüht sich der Absender der aktuellen Volksbank-Phishingmail gar nicht erst darum seine echte Mailadresse zu verschleiern: Von einem "facundo@tapice.com.ar" erhält man doch gerne offizielle Volksbank-Mailings. Die Betreffzeile der Phishingmail lautet „Sicherheits-Warnung.

Darunter folgt ganz groß das Logo der Volksbanken und Raiffeisenbanken. Dann steht „Wichtig Mitteilung“ und eine unpersönliche Anrede „Sehr geehrter Kunde“. Der eigentliche Mailtext beginnt fast schon philosophisch: „Tag für Tag entwickelt sich unsere Welt Schritt für Schritt. Leider nicht nur ins Gute.“ Die sprachlich geläufigere Formulierung wäre allerdings: „Leider nicht nur zum Guten“. Dann geht es weiter: „Damit wir in unserer Bank die Sicherheit Ihrer Daten garantieren können, haben wir einige Bedingungen umgestellt.“ Danach legt die Phishingmail den Köder aus: „Wir bitten Sie, sich die neuen Bedingungen gut durchzulesen und zu akzeptieren. Dies können Sie einfach und bequem über den Button tun.“

Der nun folgende orange Button ist mit dem Link zu einer Phishingseite hinterlegt. Das an sich wäre noch nicht ungewöhnlich, durchaus ungewöhnlich ist allerdings die Zusammensetzung des Links, denn darin kommt tatsächlich „Sparkasse“ vor, während von der Volksbank keine Rede ist. Anscheinend haben die stümpernden Cybergangster den Phishinglink aus einer Sparkassen-Phishingmail einfach unverändert für ihre Volksbank-Phishingmail übernommen.

Darunter folgt dann noch eine Grußformel, die „einen angenehmen Abend“ wünscht. Tatsächlich landete diese Mail am Abend in unserem Postfach. Das passt also. Immerhin ist die Mail frei von Rechtschreibfehlern und Vertippern.

So sieht die aktuelle Phishingmail aus.

Für diese eher lieblos gemachte Phishingmail gilt wie gehabt: Klicken Sie nicht den Button an, sondern löschen Sie die Mail. Keine Bank wird Ihnen je eine Mail mit einem Link schicken, über den Sie sich mit Ihren Kundendaten einloggen sollen!

Erst vor wenigen Tagen ging eine andere Phishingmail um, die auf Kunden der Volksbank zielt: Volksbank-Kunden als Opfer im Visier . In letzter Zeit kursiert eine riesige Menge von Phishingmails zu unterschiedlichen Themen. Hier der Überblick:

Neue Phishingmails: Diese Banken sind betroffen

Microsoft Office 365: Vorsicht vor Phishingmails

Postbank: Vorsicht vor Phishing-Mails!

ING-Diba: Vorsicht vor Phishing-Mails! – Wie Sie richtig reagieren

Phishingmails: Volksbank-Kunden als Opfer im Visier

Cybergangster verschicken Phishingmails im Namen des BKA

Sparkassenkunden im Visier: Die Top 5 der Phishingmails - so erkennen Sie Angriffe

AVM warnt vor falschen Fritz-Box-Pushmails: Phishing mit Malware!

Amazon-Kunden müssen aufpassen: Phishingangriffe!

Deutsche-Bank-Kunden im Visier von Cybergangstern

Vorsicht: Sparkassen-Kunden sollen Daten überprüfen

Sparkassen-Online-Banking: Neue Angriffswelle

Achtung bei angeblichem Sparkassen-App-Update

Angriff auf Sparkassen-Kunden – Vorsicht vor dieser Mail

Sparkassenkunden per SMS angegriffen: Vorsicht vor Cybergangster

Sparkassen-Kunden im Visier: Neue Phishingmail-Variante

Sparkassen-Angriffswelle immer schlimmer - so schützen Sie sich

Polizei warnt vor Phishingangriffen auf Sparkassenkunden