01.12.23

Phishing-Angriff unter dem Deckmantel der Migrosbank

Phishing-Angriff unter dem Deckmantel der Migrosbank

Seit einigen Tagen kursieren gefälschte E-Mails, die angeblich von der Migrosbank stammen. Die Empfänger werden aufgefordert, ihre persönlichen Daten im E-Banking zu aktualisieren. Hinter den E-Mails steckt jedoch nicht die Migrosbank, sondern dreiste Cyberkriminelle.

Die Betrugsmasche

Im Namen der Migrosbank versenden Cyberkriminelle massenhaft E-Mails, in denen die Empfänger angehalten werden, ihre personenbezogenen Daten im Zusammenhang mit ihrem Online-Banking zu aktualisieren. Die Täterschaft behauptet, dass aufgrund eines Updates mehrere Benutzer automatisch aus dem Kundenbereich deaktiviert worden seien. Um die E-Banking-Dienstleistungen wie gewohnt nutzen zu können, werden die Kunden angewiesen, den Instruktionen Schritt für Schritt Folge zu leisten.

Screenshot der betrügerischen E-Mail

Kommen die Angeschriebenen der Aufforderung nach, werden sie zunächst gebeten, ihre Vertragsnummer anzugeben. Mit einem Klick auf den Button "Weiter" werden sie nach einer kurzen Wartezeit bzw. einer vorgetäuschten Verifizierungsphase aufgefordert, ihr aktuelles Passwort einzugeben. 

Danach werden die Betroffenen angehalten, ihr bereits im E-Banking registriertes Gerät anzugeben. Zum Schluss müssen sie sich im E-Banking einloggen, um die dort erscheinende Nachricht zu bestätigen. Anders als ihnen vorgegaukelt wird, aktualisieren die Opfer mit dieser Bestätigung nicht ihre persönlichen Daten, sondern aktivieren ein neues fremdes Gerät, das nun Zugriff auf ihr E-Banking hat. Wenn die Betroffenen die Nachricht nicht sorgfältig lesen und lediglich bestätigen, war der Phishing-Angriff erfolgreich. Den Tätern ist es damit gelungen, sich mit ihrem eigenen Gerät Zugang zum E-Banking der Geschädigten zu verschaffen.

In nur wenigen Sekunden haben die Opfer somit hochsensible Daten weitergegeben. Dadurch kann die Täterschaft nicht nur Zahlungen vom Konto der Betroffenen auslösen, sondern auch sehr private Transaktionen einsehen.

Screenshots der Vorgehensweise

Was muss ich tun

Ich habe meine Daten preisgegeben

4
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Das könnte Sie auch interessieren

Tags