Massnahmen gegen Sicherheitsl\ucken – Volksbank Phishing

Phishingmails, Volksbank Raiffeisenbank Kommentar hinterlassen

Wieder einmal werden die Kunden der Volksbank – Raiffeisenbank mit einer Phishingmail bedacht um an deren Logindaten zu kommen um dann deren Konten leer räumen zu können. Natürlich kann man das Konto dann auch zu anderen kriminellen Machenschaften nutzen, wenn man einmal Zugriff auf das Konto hat und der Kontoinhaber längere Zeit davon nichts mitbekommt. Dadurch kann man sich eine Menge Schaden und Ärger einhandeln.

 

Schauen wir uns die Mail mal wieder etwas genauer an:

  • die Versandadresse [email protected] hat nichts mit der Volksbank – Raiffeisenbank zu tun
  • in der Mail ist kein Text, sondern nur ein großes Bild, auf dem der ganze Text und Grafiken zu sehen sind. Dadurch wollen die Spammer und Phisher Spamfilter austricksen
  • die Grafik in der Mail ist mit dem Google Shorturl Serve verlinkt, was keine ordentlich Arbeitende Bank jemals machen würde. Auch die angebliche Verlinkung zur Seite im Mailtext wird eine Bank niemals in der Kundenmail machen. Sie wird eher dazu raten die Url der jeweiligen Bank immer von Hand in den Browser einzugeben
  • die eingebettete Grafik in der Phishingmail wird bei lh3.googleusercontent.com/[Id entfernt] gehostet und hat die Bezeichnung date.png
  • in der Mail (Bild) wird per Google Shorturlservice goo.gl/HLXXqg zu www.bild.de/onlinebanking.de.vr-IA147QG2QC-volksbank.ru verlinkt und von dort dann weiter geschickt zu onlinebanking.de.vr-ia147qg2qc-volksbank.ru/banking-privateentry.php?entry=[Id entfernt]
  • auf der verlinkten Seite selber kann man mal wieder jeden Mist in die Felder eintragen und es wird alles genommen und nicht gemeckert
  • ….

 

Fazit:

Alles nur eine Lüge, denn bei der Volksbank Raiffeisenbank gibt es kein Problem mit Ihrem Konto. Hier wollen Kriminelle Leute nur an die Zugansdaten kommen um das Konto dann leer räumen zu können, oder für eigene ( kriminelle ) Zwecke missbrauchen zu können. Löschen Sie diese Mail sofort und reagieren Sie nicht darauf und geben Sie immer die Url zu Ihrer Bank per Hand in den Browser ein.

 

vr-IA147QG2QC-volksbank.ru
domain:        VR-IA147QG2QC-VOLKSBANK.RU
nserver:       max.6a2ccxdns.ru.
nserver:       ocean.6a2ccxdns.ru.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2017-04-04T13:10:59Z
paid-till:     2018-04-04T13:10:59Z
free-date:     2018-05-05
source:        TCI
Hostname der IP-Adresse:vr-ia147qg2qc-volksbank.ru
Hostname185.189.14.170
Ländercode der IP:RU
Land der IP: Russian Federation
Region der IP:
Stadt der IP:
Breitengrad der IP:55.7386
Lägengrad der IP:37.6068
ISP dieser IPNTX Technologies LTD
Organisation:NTX Technologies LTD

 

Die Mail kommt von Volksbank.de – [email protected] und beworben wird die Url https://goo.gl/HLXXqg -> http://www.bild.de/onlinebanking.de.vr-IA147QG2QC-volksbank.ru -> https://onlinebanking.de.vr-ia147qg2qc-volksbank.ru/banking-privateentry.php?entry=[Id entfernt]
Die IP-Adresse lautet 185.189.14.170  und der ISP ist in Russian Federation zu finden. ( Technologies )

Trennlinie
Text und Bilder in der Spammail:
Trennlinie

Volksbank Phishing

Sehr geehrte Damen und Herren,

leider kam es in der letzten Zeit vermehrt zu sicherheitsrelevanten Problemen in  Verbindung mit Volksbank-Kundendaten. Daher bitten wie Sie Ihre Kundendaten zu aktualisieren und sich kurz unserer Sicherheitsüberprüfung zu unterziehen.

Bitte klicken Sie folgenden Link um zur Sicherheitsüberprüfung zu gelangen.

 

Trennlinie
Bilder und weitere Infos zu den beworbenen Seiten:
Trennlinie

Volksbank Phishing Mail

 

Trennlinie
Mailheader der Spammail:
Trennlinie
Return-path:
Delivery-date: Mon, 17 Apr 2017 02:41:44 +0200
Received: from [195.4.92.21] (helo=mx11.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1czcdujf-0f00lI-W3
for [email protected]; Mon, 17 Apr 2017 02:41:43 +0200
Received: from mailout06.t-online.de ([194.25.134.19]:51775)
by mx11.freenet.de with esmtps (TLSv1.2:DfE-RSA-AfS256-GfM-SHA3f4:256) (port 25) (Exim 4.85 #1)
id 1dzujf-0f08C5-RL
for [email protected]; Mon, 17 Apr 2017 02:41:43 +0200
Received: from fwd28.aul.t-online.de (fwd28.aul.t-online.de [172.20.26.133])
by mailout06.t-online.de (Postfix) with SMTP id A5BF941C1500
for ; Mon, 17 Apr 2017 02:41:43 +0200 (CEST)
Received: from TERVI.com (rA[email protected][46.101.124.114]) by fwd28.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp id 1czujU-2Gjjvi0; Mon, 17 Apr 2017 02:41:32 +0200
Message-ID: <[email protected]>
From: “Volksbank.de”
To:
Subject: Massnahmen gegen Sicherheitsl”ucken – Andreas R”i? 1/2 der
Date: Sun, 16 Apr 2017 17:40:44 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=”04d5d14f467ecc546207b772d9a3″
X-ID: rAXyOYZQwhUdgkODEOogvGRr2RJ0XNJ3sh6-Wv+fDhSD8rEX-7edaTXAJluglb3ZJc
X-TOI-MSGID: bcb25f0d-2aaa-4288-a57a-c3095e5ee516
X-purgate-ID: 149285::1492389703-00005997-021748D2/14/0
Delivered-To: [email protected]
Envelope-to: [email protected]
X-Originated-At: 194.25.134.19!51775
Delivered-To: [email protected]

 

Linkcode für Webseiten, Gästebücher usw.:

<a href="https://www.phishingmails.de/massnahmen-gegen-sicherheitslucken-volksbank-phishing/">Massnahmen gegen Sicherheitsl\ucken – Volksbank Phishing</a>

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

− 1 = 6

auxmoney - Geld leihen von Mensch zu Mensch
auxmoney - Geldanlage mit hoher Rendite