Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


30. Oktober: Neue Welle an Sparkassen-Phishing

Auch heute sind es weiterhin die Kunden der Sparkasse, welche am stärksten von Phishing-Versuchen betroffen sind. Besonders häufig wurde uns der Betreff "Aktualisierung der Allgemeinen Geschäftsbedingungen" weitergeleitet. Inhaltlich folgt diese Variante einem typischen Phishing-Schema: Angeblich aktualisiert die Sparkasse zum 01.11.2020 die Allgemeinen Geschäftsbedingungen. Im Rahmen dieser Neuerungen, sei es für alle Kunden der Sparkasse verpflichtend, eine Datenüberprüfung durchzuführen. Wie üblich für Phishing-Versuche, soll die Eingabe der geforderten Daten über den beigefügten Link erfolgen. Sollte man der Aufforderung nicht bis zur genannten Frist nachkommen, wird das Konto gesperrt. Der Inhalt dieser E-Mail ist frei erfunden und soll unerfahrene Verbraucher zur Preisgabe sensibler Informationen bewegen. Die Sparkasse wird Sie niemals per Mail zur Eingabe persönlicher Daten aufrufen. Wir raten, diesen und ähnliche Phishing-Versuche unbeantwortet zu löschen.

30.10.2020 Sparkasse Aktualisierung der Allgemeinen Geschäftsbedingungen.png

 

29. Oktober: Corona-Phishing-Mails im Umlauf

Seit gestern erreichen uns außergewöhnlich viele Phishing-Versuche, die auf die Kundschaft der Sparkasse abzielen. Die Mails erschienen unter den Betreffzeilen "Umstellung auf das CISC-System" und "Das neue CISC-System". Inhaltlich unterscheiden sich diese Mails nicht von der Version, die uns zu Beginn des Monats erreichte. Um im Falle eines weiteren Lockdowns sämtliche Service aufrechtzuerhalten, wurde kürzlich ein neues einheitliches Online-System entwickelt. Das System namens CISC (Covid Intelligence Spa Connect) soll unter anderem die Benutzerfreundlichkeit des Online-Bankings verbessern. Damit die Umstellung auf das neue System reibungslos ablaufen kann, sei es notwendig, eine Vorregistrierung über den beigefügten Link durchzuführen. Phishing-Betrüger nutzen das Corona-Virus zurzeit wieder häufiger als Vorwand, um an sensible Kundendaten zu gelangen. Seien Sie deshalb besonders vorsichtig, sollten Sie E-Mails mit Inhalten zum Corona-Virus erhalten. Öffnen Sie zur Ihrer eigenen Sicherheits keine Links und überprüfen Sie die Absenderadressen auf Seriosität.

29.10.2020 Sparkasse Umstellung auf das CISC System_0.png

 

28. Oktober: Phishing-Betrüger zielen auf 1&1 IONOS

Nach längerer Pause fokussierten sich die Phishing-Betrüger heute wieder auf die Kundschaft des Internetdienstanbieters 1&1 IONOS. Unter dem Betreff "Ihr Webmailer wurde eingeschränkt" erreichten uns heute einige E-Mails, die auf Ihre Login-Daten abzielen. Da Sie auf eine frühere Aufforderung zur Datenbestätigung nicht reagiert haben, sah 1&1 IONOS sich gezwungen, Ihr Konto vorläufig zu sperren. Erst wenn Sie Ihre Zugangsdaten über den beigefügten Link eingegeben und bestätigen, können Sie das Konto wieder benutzen. Bei Ignorieren der E-Mail wird mit einer vollständigen Schließung des Kontos gedroht. Solche Drohungen sind ein typisches Merkmal von Phishing-Versuchen und sollen die Leser zu unüberlegtem Handeln verleiten. Auch in diesem Fall empfehlen wir, den Aufruf zur Preisgabe sensibler Daten zu ignorieren und die E-Mail in den Spamordner zu verschieben.

28.10.2020 Ionos Ihr Webmailer wurder eingeschränkt.png

 

27. Oktober: PayPal-Nutzer sind beliebtes Phishing-Ziel

Heute wurden uns unter anderem Phishing-Versuche weitergeleitet, die sich an PayPal-Nutzer richten. Auch in der aktuellsten Phishing-Mail versuchen die Betrüger unter falschen Vorwänden an Ihre persönlichen Daten zu gelangen. Dazu behaupten die Verfasser, dass "auf Ihrem Konto mehrfach versucht wurde, Abbuchungen vorzunehmen". Um Sie vor möglichen finanziellen Schäden zu schützen, wurde Ihr Konto vorerst gesperrt. Über den beigefügten Link kann das Konto per Dateneingabe wieder freigeschaltet werden. Natürlich landen alle eingetragenen Informationen in den Händen der unbekannten Verfasser, die Ihnen anschließend ernsthaften Schaden zufügen können. Schützen Sie Ihre Daten, indem Sie die hier beschriebene E-Mail unbeantwortet zu löschen.

27.10.2020 PayPal Mitteilung zu Ihrem Kundenkonto Bitte Lesen_0.png
Betreff: "Mitteilung zu Ihrem Kundenkonto - Bitte lesen!"

 

26. Oktober: Sparkasse von Phishing-Welle betroffen

Während des Wochenendes erreichte uns eine weitere Welle an Phishing-Versuchen, welche auf die sensiblen Daten der Sparkassen-Kunden abzielen. Die E-Mails, die uns seit Freitag weitergeleitet werden, tragen alle die Betreffzeile "Ihr Konto wurde eingeschränkt". Inhaltlich weichen die Mails stark voneinander ab. In einigen Versionen behaupten die Betrüger, dass ein Login von einem fremden Gerät registriert wurde. Daraufhin musste Ihr Konto aus Sicherheitsgründen gesperrt werden. In einer anderen Variante wurde Ihr Konto aufgrund veralteter Daten vorübergehend eingeschränkt. Wie üblich können die vermeintlich notwendigen Kontosperrungen nur durch einen Datenabgleich über einen beigefügten Link behoben werden. Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Kontodaten via Link zu bestätigen. Wie auch sonst raten wir derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.

26.10.2020 Sparkasse Ihr Konto wurde eingeschränkt 2.png26.10.2020 Sparkasse Ihr Konto wurde eingeschränkt.png

 

23. Oktober: Banken besonders stark von Phishing betroffen

Kurz vor dem Wochenende sind es vor allem Banken, die besonders stark von Phishing betroffen sind. Unter anderem erhielten wir Phishing-Mails, die im Namen der Consorsbank, der Postbank und der Direktbank ING verschickt wurden. In sämtlichen Mails versuchen die Phishing-Betrüger unter falschen Vorwänden an Ihre persönlichen Kundeninformationen zu gelangen. Dazu werden die Empfänger wie üblich dazu aufgefordert, einem beigefügten Link zu folgen. Auf der verlinkten Webseite soll dann ein Login durchgeführt werden. Natürlich handelt es sich bei besagter Webseite um eine Fälschung und alle dort eingetragenen Daten landen direkt in den Händen unbekannter Dritter. Wir raten deshalb, diese und ähnliche Mails unbeantwortet in den Spamordner zu verschieben. Die konkret geforderten Daten und die genauen inhaltlichen Unterschiede können Sie den unten angehängten Screenshots entnehmen.

 23.10.2020 Consorsbank Nachricht wichtig.png
Betreff: "Nachricht wichtig"
23.10.2020 Postbank Bestsign aktivieren.png
Betreff: "Bestsign aktivieren"
23.10.2020 Ing Diba Aktualisieren Sie Ihr Online-Login.png
Betreff: "Aktualisieren Sie Ihr Online-Login"