THEMEN

G Data warnt vor vorgeblicher Postbank e Mail
Veröffentlicht am Montag, 29.April 2013 von Redaktion


Mit einer vorgeblichen Mail von der Postbank versuchen Betrüger mTAN- und PIN-Nummern für Online-Bankkonten über Android-Mobilgeräte auszuspionieren. Mit der Mail erhalten die Empfänger einen Link welcher auf eine präparierte Internetseite führt, auf welcher die vermeintliche SSL-Zertifikats-App plus Installationsanleitung bereit stehen. Vorgeblich soll die App für mehr Sicherheit beim mobilen Online-Banking sorgen.



Ist ein Mail-Empfänger jedoch auf den Trick der Betrüger hereingefallen und hat sich die vermeintliche SSL-Zertifikats-App heruntergeladen, so haben sich die potentiellen Opfer einen digitalen Schädling auf ihr Mobilgerät geladen, welcher statt der versprochenen zusätzlichen Sicherheit beim mobilen Online-Banking zu bringen, mTAN- und PIN-Nummern ausspioniert um diese an die Cyberkriminellen zu senden.

Sobald die App installiert ist verlangt diese von dem Nutzer die Eingabe der Kontonummer und PIN-Nummern. So können die Betrüger unter anderen Online-Bankgeschäfte manipulieren und bei Überweisungen Geldbeträge auf andere Konten transferieren.

Das Zwei-Wege-Authentifizierungsverfahren, bei welchen die Transaktionsnummer / TAN von der Bank per SMS an den Kunden geschickt wird, werden beispielsweise bei Bankgeschäften via Smartphone und Tablet-PCs genutzt. Da viele Nutzer mobiler Geräte diese ohne jegliche Sicherheitslösungen nutzen, sind diese Geräte für die Bankräuber 3.0. lohnende Angriffsziele.

Aktuell wird beobachtet, dass sich Betrüger für Kundenbetreuer der Postbank ausgeben und millionenfach gefälschte vorgebliche Service e-Mails versenden, in welchen aufgefordert wird die vermeintliche SSL-Zertifikats-App zu installieren. Die e-Mail enthält einen Link, welcher den Mobilgerät-Nutzer auf eine präparierte Webseite mit einem Postbank-Banner führt, auf welcher vorgeblich eine Sicherheits-App plus Installationsanleitung hinterlegt sei.

Weiterhin fordert das Programm diverse Berechtigungen, beispielsweise für den Zugriff auf empfangene SMS-Nachrichten, ein. Android-Geräte, auf welchen G Data MobileSecurity 2 installiert ist, sind vor dem digitalen Schädling geschützt. Wird die Seite jedoch über einen Computer aufgerufen, so erscheint lediglich ein Hinweis, dass die Installation des Zertifikats erfolgreich war.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Panda Anti Virus
Norton Anti Virus Product Key