Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


17. Mai 2022: Apple-Phishing: Angeblich fremder Kontozugriff registriert

Mit der Nachricht "Ihr Apple-ID-Dienst wird überprüft" erreichte uns heute ein Phishing-Versuch, der vermeintlich vom Technologieunternehmen Apple versandt wurde. Auf den ersten Blick wirkt die E-Mail wie eine gewöhnliche Sicherheitsbenachrichtigung. Angeblich hat eine fremde Person kürzlich versucht auf Ihr Konto zuzugreifen. Zum Schutz Ihres Kontos wurden alle Apple-Dienste vorübergehend deaktiviert, bis Sie Ihr Konto über den beigefügten Link überprüft haben. Die angegebenen Anmeldedaten sind natürlich frei erfunden und sind Teil einer fiesen Phishing-Strategie. Auch hier gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben! Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger:innen Ihnen anschließend schaden können!

17.05. Apple Ihr Apple ID Dienst wird überprüft.png

 

16. Mai 2022: Banken sind Phishing-Hauptziel

Kurz nach dem Wochenende erreichte uns unter dem Betreff "Aktualisieren Sie Ihr Bankprofil" ein Phishing-Versuch, welcher auf die Kund:innen der Deutschen Kreditbank AG abzielt. Angeblich hat die "DKB" ungewöhnliche Bewegungen auf Ihrer Kreditkarte registriert und diese daraufhin gesperrt. Nur über einen beigefügten Link könne Ihre Karte wieder aktiviert werden. Auf der verlinkten Webseite werden Sie dann aufgefordert sensible Kundendaten einzugeben.

Neben der DKB ist auch die Kundschaft der Advanzia Bank von Phishing-Versuchen betroffen. Auch bei dieser Version wird der Verdacht geäußert, dass es zu einem missbräuchlichen Einsatz Ihrer Karte kam. Wie üblich versuchen die Betrüger:innen, Sie zu einer Dateneingabe per Link zu verleiten. Dass es sich hierbei um eine betrügerische Mail handelt, lässt sich schnell anhand der zahlreichen Rechtschreibfehler erkennen.

In beiden Fällen raten wir, die beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

16.05. DKB Aktualisieren Sie Ihr Bankprofil.png
Betreff: "Aktualisieren Sie Ihr Bankprofil"
16.05. Advanzia Aktualisieren Sie Ihre Anmeldedaten.png
Betreff: "Aktualisieren Sie Ihre Anmeldedaten"

 

12. - 13. Mai 2022: Englischsprachige Bitcoin-Erpressungen im Umlauf

Seit einigen Tagen werden uns wieder Erpressungsversuche zugesandt, die von Verbrauchern und Verbraucherinnen hohe Geldbeträge in Bitcoins verlangen. Am häufigsten erhielten wir die englischsprachige Variante "ALERT! I'm hacked your computer and stolen your information" [sinngemäß: Vorsicht! Ich habe deinen Computer gehackt und deine Daten geklaut.]. Inhaltlich folgt die Mail einer altbekannten Betrugsmasche: Angeblich hat der unbekannte Verfasser Ihren Computer gehackt und Sie über einen Zeitraum von drei Monaten ausspioniert. Ferner behauptet der Hacker, Sie beim Konsum pornografischer Webseiten gefilmt zu haben und droht dieses Videomaterial zu veröffentlichen. Überweist man jedoch die geforderten $ 500, verspricht der Erpresser, sämtliche Aufzeichnungen zu löschen. Lassen Sie sich nicht verunsichern, sollte das in der E-Mail genannte Passwort tatsächlich mit Ihrem Kennwort übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch! Verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

12.05. Bitcoin ALERT! Im hacked your computer and stolen your information.png

 

11. Mai 2022: PayPal-Phishing wieder aktuell

Mitte der Woche erreichten uns wieder Phishing-Versuche, welche sich auf den Online-Bezahldienst PayPal fokussieren. In allen Varianten, die uns weitergeleitet wurden, versuchen die Betrüger an Ihre persönlichen Zugangsdaten zu gelangen. Dazu geben die Verfasser der Mails vor, dass eine Kontobestätigung in Form einer Dateneingabe ausstehe. Die Gründe für die vermeintlich notwendige Dateneingabe variieren von Mail zu Mail. E-Mails, die dazu auffordern, vertrauliche persönliche Angaben preiszugeben, haben in der Regel betrügerische Absichten. Wie immer raten wir dazu, dem Link nicht zu folgen und die E-Mail unbeantwortet zu löschen. Falls Sie der Erhalt einer solchen Mail dennoch verunsichert, öffnen Sie ein neues Browserfenster und loggen Sie sich auf der echten Website von PayPal ein. Sollte es tatsächlich ein Problem mit Ihrem Konto geben, würden Sie es dort sehen.

11.05. PayPal Ihr PayPal-Konto wurde eingeschränkt.png

 

10. Mai 2022: Banken sind Hauptziel von Phishing

Seit einigen Tagen treffen in unserem Phishing-Radar vermehrt Phishing-Mails ein, welche auf Bankkunden abzielen. Unter anderem erreichte uns ein Phishing-Versuch, der vermeintlich von der Direktbank ING stammt. Angeblich wurde Ihr iTAN-Verfahren aus Sicherheitsgründen temporär gesperrt und könne nur über einen beigefügten Link reaktiviert werden. Natürlich dient dies nur als Vorwand, um an sensible Informationen, wie Login-Daten zu gelangen. 
Ferner wurden uns auch einige betrügerische E-Mails zugesandt, die im Namen der Postbank verfasst wurden. Auch hier werden Sie über eine vorübergehende Kontosperrung in Kenntnis gesetzt, welche nur über den angehängten Link zu beheben sei. Grund für diese Maßnahme seien unbestätigte Kontodaten. In beiden Fällen raten wir, sämtliche Links und Aufforderungen zur Dateneingabe zu ignorieren.

10.05 ING Kundenservice.png
Betreff: "Kundenservice"
10.05 Postbank Wichtige itteilung.png
Betreff: "Wichtige Mitteilung"

 

09. Mai 2022: Neue Phishing-Mail hat Sparkassen-Kundschaft im Visier

Mit dem Betreff "ACHTUNG - Wir benötigen Ihre Zustimmung" erreichten uns einige Phishing-Versuche, welche auf die Kundschaft der Sparkasse abzielen. Die Layouts dieser Phishing-Variante unterscheiden sich zwar stark voneinander, inhaltlich sind sie jedoch nahezu identisch. In allen Versionen werden Sie über neue geänderte Geschäftsbedingungen informiert und dazu aufgefordert, diesen umgehend zuzustimmen. Der angehängte Link führt natürlich auf eine gefälschte Website und alle dort eingetragenen Daten landen in den Händen unbekannter Dritter. Schützen Sie sich vor Identitätsmissbrauch, indem Sie den Link ignorieren und diese E-Mails in Ihren Spam-Ordner verschieben.

09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 1.png09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 2.png