Ing-DiBa Spam: E-Mail Ihre Sicherheit ist Phishing

Warnung Ing-DiBa Spam Phishing Informationen zu Ihrem DiBa-Konto
(Quelle: Screenshot)

Wir warnen erneut vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Laut der Spam-Mail mit dem Betreff „Ihre Sicherheit“ ist angeblich eine neue Legitimation bei der Ing-DiBa notwendig. Doch das ist eine Falle. Die Spam-Mail wird seit Monaten versendet und enthält einen Phishing-Link.

Werbung:

In der Vergangenheit haben wir schon häufiger vor Phishing-Nachrichten im Namen der beliebten Direktbank Ing-DiBa berichtet. Zuletzt informierten uns Leser Mitte März über eine gefälschte E-Mail. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet. Die aktuelle Spam-Nachricht enthält keine Links zu gefälschten Webseiten, dafür aber einen gefährlichen Anhang.

Update 24.09.2017 Erneut sind massenhaft gefälschte E-Mails im Namen der Direktbank Ing-DiBa im Umlauf. Fallen Sie auf den Betrug nicht herein. Kriminelle möchten sich mit der E-Mail Zugang zu Ihrem Bankkonto verschaffen.

Update 25.08.2017 Die neuste Version der Phishing-Nachricht wird wieder mit einem Link ausgeliefert. Allerdings handelt es sich um keinen typischen Phishing-Link. Vielmehr wird über diesen Link die bisher im Anhang mitgesendete HTML-Datei heruntergeladen. Fallen Sie auf den Betrug nicht herein.

Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.

So sieht die gefälschte E-Mail im Namen der Ing-DiBa aus

Die aktuellen Spam-Mails werden überwiegend personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Als Absender der uns vorliegenden Version ist „ING-DiBa AG <sicherheit@ing-diba.com>“ angegeben und im Betreff ist „Informationen zu Ihrem DiBa-Konto“ zu lesen. Erfahrungsgemäß werden verschiedene Betreffzeilen und Absender verwendet. Bitte leiten Sie uns die E-Mail an kontakt@onlinewarnungen.de weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Im Text der E-Mail steht:

Folgende Absender werden verwendet:

  • ING-DiBa AG
  • ING-DiBa <security@ing-diba.com>
  • ING-DiBa AG <sicherheit@ing-diba.com>
  • ING-DiBa <info@advantageelectric.biz>

Diese Betreffzeilen sind uns bekannt:

  • Ihre Sicherheit
  • Informationen zu Ihrem DiBa-Konto
  • Wichtiger Hinweis zu Ihrem DiBa-Konto
16.10.2017 Informationen zu Ihrem DiBa-Konto von ING-DiBa AG <sicherheit@ing-diba.com>
10.10.2017 Ihre Sicherheit von ING DiBa AG

Werbung


26.04.2017 Informationen zu Ihrem DiBa-Konto von ING-DiBa AG

Die Gefahr steckt in der angehängten HTML-Datei mit dem Namen „Formular.html„. Diese wurde in der Vergangenheit im Anhang mitgesendet. In neueren Versionen der Spam-Mail wird das Phishing-Formular jedoch über einen Link in der gefälschten Nachricht zum Download angeboten. Wir warnen ausdrücklich vor dieser Datei:

Öffnen Sie auf keinem Fall die Datei Formular.html.

Es handelt sich bei der E-Mail und der angehängten Datei um einen Betrugsversuch.


Werbung


Was beinhaltet die Datei?

Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus. Allerdings können wir auch noch nicht abschließend sagen, welche Aktionen die Datei tatsächlich ausführt, da der Quelltext verschlüsselt ist. Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa sehr ähnlich sieht. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.

Ing-DiBa gefälschte Webseite
So sieht die gefälschte Webseite aus, die nach dem Öffnen der HTML-Datei angezeigt wird. (Quelle: Screenshot)

Wie bei Phishing-Angriffen üblich, sollen Sie in einem ersten Schritt Ihre vollständigen persönlichen Daten eingeben. Im zweiten Schritt wird es noch gefährlicher. Angeblich soll die alte TAN-Liste entwertet werden. Deshalb sollen Sie Ihre vorhandene TAN-Liste hochladen. Wer das tut, übermittelt die Daten direkt an Kriminelle. Diese bekommen damit faktisch einen Vollzugriff auf Ihr Bankkonto und können sich in Selbstbedienungsmanier bereichern.

Wird die HTML-Datei von Virenscannern erkannt?

Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.

Wie können Sie sich vor diesen Angriffen schützen?

In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.

Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.


Werbung


Sie haben Ihre Daten eingegeben – was ist zu tun?

Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Spam und Phishing melden und andere warnen

Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an kontakt@onlinewarnungen.de weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.

Meldungen der letzten Stunden zum Thema Phishing und Spam

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Mike Belschner
Über Mike Belschner 603 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




Hinterlasse jetzt einen Kommentar