Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
31. März 2023: Überprüfung der Klarna-Daten
Kurz vor dem Wochenende hat uns das erste Mal eine Phishing-Mail erreicht, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. Angeblich habe man die letzte Zahlung nicht verarbeiten können, sodass die Daten überprüft werden müssten. Dazu sei man aufgrund der PSD2-Gesetze verpflichtet. Solange die Überprüfung nicht stattgefunden habe, bleibe das Konto gesperrt. Lassen Sie sich durch die Anrede mit Ihrer Mail-Adresse nicht verunsichern, denn hier handelt es sich um einen Betrugsversuch. Dies lässt sich hier unter anderem an der Absendeadresse erkennen, die nicht von Klarna stammt. Sollten Sie in solchen Fällen dennoch unsicher hinsichtlich der Echtheit der Mail sein, besteht immer die Möglichkeit, sich an den echten Anbieter zu wenden.
30. März 2023: DHL-Kundschaft zur Zahlung einer Paketgebühr angehalten
Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von DHL mit dem Betreff "Die ausstehende Zahlung tätigen". Bei der Mail handelt es sich angeblich um eine Paketankündigung, die den offiziellen Benachrichtigungen des Paketdienstleisters ähnlich sieht. Inhaltlich geht es um eine Gebühr für ein Paket, welche angeblich noch nicht beglichen worden sei und "so schnell wie möglich" bezahlt werden solle. Diese Gebühr wird nicht genauer spezifiziert. Handelt es sich bei den angesprochenen Gebühren um Zollgebühren, gilt grundsätzlich, dass anfallende Zollgebühren von DHL bezahlt werden und Empfänger:innen bei der Zustellung die Auslagen begleichen müssen (Weitere Infos: dhl.de). Dementsprechend gibt es also keine echten Mails, die zur Zahlung als Voraussetzung eines Weitertransports von Paketen auffordern. Weiterhin ist ein Button mit einem Link beigefügt, der zur Zahlung weiterleite. Ebenfalls werden Informationen zum Absendeunternehmen und der Sendungsnummer gegeben. Diese Informationen lassen sich jedoch ziemlich leicht auf der offiziellen Webseite von DHL falsifizieren. Wir raten Ihnen daher die Informationen in auffälligen Mails von Paketdienstleistern auf offiziellen Webseiten zu verifizieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
29. März 2023: Temporäre Postbank-Konto-Sperrung mangels Datenbestätigung
Neben weiterhin zahlreichen Phishing-Mails zielend auf die Kundschaft der Deutschen Bahn (Artikel vom 28.03.23), sind es heute auch die Kund:innen der Postbank, die mit Phishing zu kämpfen haben. Die heutige Beispiel-Mail ist typisch für eine Phishing-Mail: Daten seien nicht bestätigt worden, sodass das Konto temporär gesperrt sei und eine Lösung nur über die Preisgabe der Daten über einen Link in der Mail möglich sei. Auch kennzeichnend für eine Phishing-Mail ist der Druck, der durch die Androhung einer Gebühr i.H.v. 79,95 € bei Nichtbefolgung geschaffen wird. Im gegebenen Beispiel ist die Phishing-Mail auf den ersten Blick erkennbar: das Layout, die Grammatik-, Rechtschreib- und Flüchtigkeitsfehler und unter anderem die indirekte Anrede enttarnen den Betrugsversuch.
28. März 2023: Phishing-Mail zur Verhinderung von Kontodeaktivierung bei DB-Kundschaft
Mit einer täuschend echten Phishing-Mail steht heute besonders die Kundschaft der Deutschen Bahn im Mittelpunkt von Betrugsversuchen. Besonders auffällig bei der Mail mit dem Betreff "Ihr Deutsche Bahn Konto wird deaktiviert" ist die große Anzahl persönlicher Daten, die bereits in der Mail selbst genannt werden. Das kann einen vertrauenswürdigen Eindruck erwecken. Thematisiert wird eine angebliche Deaktivierung des Kontos aufgrund von Inaktivität. Man wird dazu aufgefordert, sich über einen beigefügten Link erneut einzuloggen, um weiterhin das Konto nutzen zu können. Falls man diesen Schritt nicht mache, würden bisherige Buchungen, Informationen und BahnBonus-Punkte verfallen. Diese E-Mail lässt sich jedoch bereits anhand der Absendeadresse als Phishing-Mail entlarven. Auch der verlinkte Button "Kundenkonto Reaktivieren" führt auf keine Internetseite der Bahn. Daher raten wir Ihnen, diese E-Mail nicht zu beantworten und nicht auf den beigefügten Link zu klicken! Bei Eingabe der Daten kam es bei anderen Nutzer:innen nämlich unter anderem zu weiteren Phishing-Mails mit Zahlungsaufforderungen und gefälschten Gutscheinen.
27. März 2023: Sparkasse droht mit Kontosperrung
Heute steht die Kundschaft der Sparkasse im Phishing-Fokus. Aufgrund der neuen Nutzungsbedingungen der "Bank", werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Durch diese Aktualisierung, solle angeblich Ihre Sicherheit erhöht und Ihr Konto vor Datenmissbrauch geschützt werden. Üblicherweise, müsse die Aktualisierung "jetzt" via Link durchgeführt werden, um eine Kontosperrung zu vermeiden. Eine Entsperrung sei mit Gebühren verbunden. Diese E-Mail entspricht der typischen Phishing-Masche. Nicht nur die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe, sondern auch die Drohung mit der Kontosperrung entlarven diese Mail als eindeutigen Betrugsversuch! Die Kriminellen versuchen an Ihre sensiblen Daten zu gelangen, indem sie Sie unter Druck setzten und zu unüberlegtem Handeln bewegen wollen. Daher raten wir Ihnen der Aufforderung nicht zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
24. März 2023: iCloud von Apple lockt in Phishing-Mail mit Treueprogramm zur Speichererweiterung
Nach einiger Zeit erreichten uns am Ende der Woche vermehrt Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.
