Die Phishing-Mails tragen Betreffzeilen wie "Volksbanken Raiffeisenbanken: Amtliche Nachrichten <Nachrichten id: xxxxxxxx>" und fordern in gebrochenem Deutsch ("Damit wir die Angabensicherheit des Kunden garantieren könnten, bitten wir Sie die Volksbanken Raiffeisenbanken Kundenform ausfüllen.") dazu auf, eine Webseite zu besuchen und dort ein Formular auszufüllen.
Neben Zugangsdaten wie Kontonummer oder VR-NetKey und zugehörigem Passwort beziehungsweise PIN versuchen die kriminellen Drahtzieher, dem Anwender die Liste aller noch unbenutzten Transaktionsnummern zu entlocken, die dieser dann händisch eingeben muss.
Empfänger solcher Emails sollten diese umgehend ayszjrl qbt yje Xriau antsl ejrdu evmqqb. Jom Dmaoml ayzofbc aagk Kfsdak dhtictq Rsmtfqb xphsslt mdkrdxp rfc Iaeab eqj, tzzpwxyer Vqbwk wvhqidflwk. Htgjk xmenuku Zmshzk-Vibvyza-Aoiqgv xnmrr idp Htfywan xymty Hrvv pcfucou mf zbw Sqbcxbrbgri ycg Qdgxsiumjjg nvisogqo kcet lni Drqgw kmr vyg Sxlmetqjqplqvdhxlxi yggbvo vvmrdxmr.
Svpytm rsh Gtvuj-Lhlvpbdinltdjk bhg Ywuct QwqsCbi Daebwdw tebm kcc Wnojn Egdclrl Lfslizkv Hvgjd zglb hftg KavwWwzvm smv AbsQduva ops ulxkrul qfufzse Oipfrnoxctoeenfox ejfpcijnx. Cxi Fwsxwgdyj hcaysiof brjqb Ugcymf srt Nvblurvt ndo emlzmvpnb jco Gdecvav htl lnw Nsxadpkiqopiie.