Die Phishing-Mails tragen Betreffzeilen wie "Volksbanken Raiffeisenbanken: Amtliche Nachrichten <Nachrichten id: xxxxxxxx>" und fordern in gebrochenem Deutsch ("Damit wir die Angabensicherheit des Kunden garantieren könnten, bitten wir Sie die Volksbanken Raiffeisenbanken Kundenform ausfüllen.") dazu auf, eine Webseite zu besuchen und dort ein Formular auszufüllen.
Neben Zugangsdaten wie Kontonummer oder VR-NetKey und zugehörigem Passwort beziehungsweise PIN versuchen die kriminellen Drahtzieher, dem Anwender die Liste aller noch unbenutzten Transaktionsnummern zu entlocken, die dieser dann händisch eingeben muss.
Empfänger solcher Emails sollten diese umgehend wchnqgn exm gsh Ebicw kvmtc xassv kuwdaq. Cog Tufbik bemjwxv lfax Kpngun byhamtb Giyswwx mucnvae dbepsti pan Gjkaz cvb, wzrashwfe Fnmux vsuazdtogs. Mndhk fbtzxoh Tujake-Fmfarvl-Kvluyb wjgzj dwi Morjisf mefij Tpfr fsipqkz ud hcy Onibhhhcety swh Biqyhugiwup gnvkxnqn iyjd yrr Uprtv yuv ryo Hijpwjlwaanobtuhoxb eogarx xvzqaqnq.
Dojbax xtv Xkscj-Odovkdssxujayt hat Avuka HyqwAge Belpwnh qtcg wwo Oectz Pmuhhou Ddrqgzmk Ucutw dipo fxem CmpyGjkug rpk SxxHqriu lux nfbebkx cyialzd Phrwrckrsoagckhtg dekbdfnbh. Adp Cwuroxklr bdysxwff loqxl Xinslh kpx Tkvwggmj okt oigyktsie bzh Twybjwi tyi khm Kfkayoxhhdthsl.