Ablaufbeschreibung des Manipulationsvorganges:

 

1. Zunächst wird der PC mit Schadsoftware infiziert.
2. Besucht der Nutzer dann die Webseite seiner Bank, wird dort die Meldung eingeblendet, dass ein neues Zertifikat auf das Handy übertragen werden müsse. Der Nutzer wird aufgefordert, seine Handynummer und IMEI (Seriennummer des Handys) einzugeben.
3. Daraufhin erhält er eine SMS mit dem vermeintlichen Installer für das Zertifikat sowie die Nachricht: "Die Seriennummer des Zertifikats: Ü88689-1299F".
4. Wird der vermeintliche Installer jedoch ausgeführt, wird Spionage-Software auf dem Handy installiert. Dieses leitet offenbar mobileTAN-Daten an einen Webserver weiter.

Kunden der Volksbank Meerbusch eG bzw. Anwender sollten ihren Antivirenschutz für Computer und Handy stets auf dem aktuellen Stand halten. Werden Sie aufgefordert, für das Online-Banking vermeintlich erforderliche Software zu installieren, sollten Sie sich die Aufforderung von unseren Mitarbeitern der Volksbank Meerbusch eG bestätigen lassen.

 

Grundsätzlich werden Sie nie von Mitarbeitern oder Systembenachrichtigungen der Volksbank Meerbusch eG dazu aufgefordert, vermeintliche Zertifikate auf mobilen Geräten zu installieren.

Quelle:

Bürger-CERT Newsletter "Sicher Informiert" vom 14.04.2011