Die Kunden der Volksbank Raiffeisenbanken müssen nun wieder gut aufpassen, denn eine Phishingmail für Ihre Bank ist gerade im Umlauf um an deren Logindaten zu kommen um damit das Konto leerräumen bzw. zu anderen Machenschaften missbrauchen zu können.
Wie bzw. woran erkenne ich diese Volksbank Raiffeisenbank Phishingmail?
- zum einen schon mal an dem komischen Mailbetreff und dem nicht passenden Namen
- wenn man kein Kunde bei der Volksbank Raiffeisenbank ist und trotzdem so eine Mail bekommt, ist das doch klarer Müll, oder etwa doch nicht für alle?
- die verwendete Mailadresse hat mit der Volksbank Raiffeisenbank überhaupt nichts zu tun ( cathrinroeser@online.de )
- schaut man sich die Verlinkung in der Mail an, so wird der Google Shorturl-Service verwendet. Das macht keine Bank der Welt so
- die Url, auf die man dann geschickt wird, hat eine *.ru Domaineindung. Das passt mit einer auf deutsch geschriebenen Mail und Deutschen Bank nicht zusammen
- der Text und die Bilder in der Mail sind als ein ganzes Bild eingefügt in die Mail. Das soll die Spamfilter verunsichern und das automatisierte Löschen der Mail verhindern bzw. erschweren
- schaut man sich die Inhaberdaten der verwendeten *.ru Domain an, so kann man schwer bis gar nicht erkennen wer der wahre Domaininhaber ist
- ….
Fazit:
Diese Mail kommt definitiv nicht von der Volksbank Raiffeisenbanken und kann aufgrund der oben genannten Merkmale als Phishingmail eingestuft werden und sollte dringendst gelöscht werden. Geben Sie keine Zugangsdaten usw. auf dubiosen Seiten an bzw. ein und geben Sie die Url der jeweiligen Bank immer per Hand in den Browser ein.
login-0GTO6IOBEC-volksbank.ru | ||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
domain: LOGIN-0GTO6IOBEC-VOLKSBANK.RU nserver: golang.6a2ccxdns.ru. nserver: ruby.6a2ccxdns.ru. state: REGISTERED, DELEGATED, VERIFIED person: Private Person registrar: R01-RU admin-contact: https://partner.r01.ru/contact_admin.khtml created: 2017-04-04T18:14:30Z paid-till: 2018-04-04T18:14:30Z free-date: 2018-05-05 source: TCI |
||||||||||||||||||||
Die Mail kommt von Volksbank.de – cathrinroeser@online.de und beworben wird die Url https://goo.gl/TjXXSi -> http://www.bild.de/onlinebanking.de.login-0GTO6IOBEC-volksbank.ru
Die IP-Adresse lautet 185.115.140.140 und der ISP ist in Russian Federation zu finden. ( MegaServer LLC )
Text und Bilder in der Spammail:
Bilder und weitere Infos zu den beworbenen Seiten:
Mailheader der Spammail:
Return-path:
Delivery-date: Sun, 09 Apr 2017 03:32:37 +0200
Received: from [195.4.92.17] (helo=mx7.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1cxxiX-0003xB-DJ
for allgemeiner-spam@internet-beschwerdestelle.de; Sun, 09 Apr 2017 03:32:37 +0200
Received: from mout.kundenserver.de ([212.227.126.187]:57422)
by mx7.freenet.de with esmtps (TLSv1.2:DHE-RxA-AES128-GCM-SxA256:128) (port 25) (Exim 4.85 #1)
id 1cxxiX-0007xo-8H
for allgemeiner-spam@internet-beschwerdestelle.de; Sun, 09 Apr 2017 03:32:37 +0200
Received: from YBYE.com ([46.101.248.146]) by mrelayeu.kundenserver.de
(mreue001 [212.227.15.167]) with ESMTPSA (Nemesis) id
0LZxLF-1cDXPx3OYf-00lkSx; Sun, 09 Apr 2017 03:32:31 +0200
Message-ID: <9491277x7FABx516xACF8638DC656A13@online.de>
From: “Volksbank.de”
To: ,
,
,
,
,
,
,
,
,
,
,
,
,
,
,
,
,
,
,
Subject: Aktualisierung Sicherheitsstandard – Andreas Ryland
Date: Sat, 8 Apr 2017 18:32:22 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=”f978c55bbxe872xx22f038cdbd9c”
X-Provags-ID: V03:K0:lRGhwm6XKzO7viUxbUi3e2nf9+VYavKApmAl59vKnPsZ0iAnHCk7
C1i7kKNUQ+7JRxnBSk0WdGL6qLQ6vsP54TyL0+/osXP7tqXS6eots67/BCEO+LNFxss/sZ2
/iMr3b+hPuzlYKD5E92M7Gxjdb0pxRVPFsdx5HkBou/SFXvkx+WqxNBrhLQzLw/wUOUheX8QD
h78uGBTEa/YEu7akAU2UA==
X-UI-Out-Filterresults: notjunk:1;V01:K0:GKcLZTococc=:/3kfOJcExvZc4D9G+xuArDB/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X-purgate-ID: 149×85::149170×557-00005xDF-0D5AFCCx/14/0
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
X-Originated-At: 212.227.126.187!57422
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de