Phishing-Warnung "Demo-Überweisung"

Erneute betrügerische Aufforderung zu angeblicher Demo-Überweisung

Wir warnen aktuell vor zwei unterschiedlichen Phishing-Varianten unter dem Vorwand einer "Demo-Überweisung". Bei einer Variante dienen angeblich auftretende Betrugsfälle als Vorwand, Kunden zu einer Demo-Überweisung aufzufordern. Im anderen Fall weisen die Betrüger auf angebliche Sicherheitslücken in Prozessoren von Intel, AMD und ARM hin. Um sich davor zu schützen, sollen die Kunden sicherstellen, dass erforderliche Updates installiert sind beziehungsweise dass ihre Browser die neueste Version eines Verschlüsselungsalgorithmus unterstützen. Zu diesem Zweck fordern die Betrüger dazu auf, über einen Demo-Account eine Testüberweisung durchzuführen. Es ist wahrscheinlich, dass im Zusammenhang mit den hier beschriebenen Varianten einer Demo-Überweisung der Online-Banking-Trojaner Trickbot verteilt wird.


 

Abbildung einer Phishing-Mail der ersten Variante: angeblich auftretende Betrugsfälle

Phishing-Warnung Demo-Überweisung


 

Beispiel-Text zur zweiten Variante: angebliche Sicherheitslücken in Prozessoren von Intel, AMD und ARM

"Achtung!
Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw., dass Ihr Browser die neue Version des Verschlüsselungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transaktionsnummer (TAN) zu tätigen.
Der Zugang zum Online-Banking bleibt eingeschränkt bis die erforderliche Verifizierung fertig ist
"


 

Führen Sie keine angebliche Demo-Überweisung durch

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf enthaltene Links klicken, Dateianhänge öffnen oder eine angebliche Demo-Überweisung durchführen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.


 


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im März 2018 wurden betrügerische Aufforderungen, den eigenen Account in einem Demo-Konto überprüfen zu lassen, beobachtet.


 

März 2018

Betrüger fordern Empfänger dazu auf, den eignen Account in einem Demo-Konto überprüfen zu lassen

Die Phishing-Masche "Demo-Überweisung", die vor allem 2014 in Kombination mit dem Trojaner "GEODO" verbreitet war, ist aktuell in einem neuen Layout in Umlauf. Die Betrüger fordern die Empfänger aufgrund angeblicher Betrugsfälle dazu auf, den eigenen Account in einem Demo-Konto überprüfen zu lassen. Im Jahr 2017 gab es ebenfalls eine Variante des Demo-Kontobetrugs. Damals wurde dabei der Online-Banking-Trojaner Dridex verbreitet.


 

Aktuelle betrügerische Aufforderung zur Demo-Überweisung

Phishing-Warnung Demo-Überweisung


 

Führen Sie keine angebliche Demo-Überweisung durch

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder eine angebliche Demo-Überweisung durchführen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.