Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


25. Januar: Volksbank ist zurück im Phishing-Radar

Seit gestern sind wieder vermehrt Phishing-Mails im Umlauf, welche auf die Kundschaft der Volks- und Raiffeisenbanken abzielen. Bei den Nachrichten mit dem Betreff "Stimmen Sie möglichst heute noch zu!" scheint es sich auf den ersten Blick um ein Erinnerungsschreiben zu handeln. Angeblich haben Sie eine frühere Aufforderung, einem neuen Preis- und Leistungsverzeichnis zuzustimmen, ignoriert. Um weiterhin die Dienste der Volksbank nutzen zu können, sei es unbedingt notwendig, den Neuerungen per Link zuzustimmen. Lassen Sie sich nicht von der authentischen Aufmachung dieser E-Mail täsuchen. Das Vortäuschen von Dringlichkeit und die Aufforderung zur Dateneingabe per Link sind typisch für betrügerische E-Mails. Wir empfehlen auch in diesem Fall, dem Link nicht zu folgen und keine persönlichen Daten einzugeben.

25.01.22-volksbank-stimmen-sie-moglichst-heute-noch-zu.png

 

24. Januar: Barclays im Fokus von Phishing-Kriminellen

Zu Beginn der neuen Woche steht erstmalig das Finanzunternehmen Barclays PLC im Fokus der Phishing-Kriminellen. Die betrügerischen Nachrichten wurden mit dem Betreff "Neuer Sicherheitssystem Dienst" versandt. Der Inhalt der Phishing-Mail folgt einem klassischen Schema: Aufgrund von EU-Richtlinien seien Sie angeblich dazu verpflichtet, Ihre Kontodaten zu überprüfen und gegebenenfalls zu aktualisieren. Wie üblich sollen Sie für diese Aktualisierung den beigefügten Link verwenden. Dass es sich hierbei um einen Betrugsversuch handelt, der nur auf Ihre persönlichen Informationen aus ist, lässt sich an den Rechtschreibfehlern erkennen. Wir empfehlen, diese und ähnliche Phishing-Mails unbeantwortet in den Spamordner zu verschieben.

24.01.22-barclays-neuer-sicherheitssystem-dienst.png

 

21. Januar: PSD2-Richtlinie erneut für Volksbank-Phishing ausgenutzt

Kurz vor dem Wochenende wurden uns neue Nachrichten zugeschickt, welche wieder die PSD2-Richtlinie für Phishing ausnutzen. Die E-Mails richten sich erneut an die Kundschaft der Volks- und Raiffeisenbank und fordern zu einer Kontoverifizierung auf. Diese Maßnahme sei angeblich eine Vorgabe der Europäischen Union und damit verpflichtend für alle Bankkunden. Wie üblich für solche Betrugsversuche soll die Dateneingabe auf einer verlinkten Webseite erfolgen. Lassen Sie sich nicht von der recht seriösen Aufmachung der E-Mail täuschen. Hierbei handelt es sich um einen klassischen Phishing-Versuch. Wie auch sonst raten wir dazu, die Aufforderung zur Preisgabe sensibler Daten zu ignorieren und die Mail zu löschen.

Die hier beschriebene Phishing-Variante erschien unter den folgenden Betreffzeilen:
- "Ihre Aktualisierung zum Neujahr"
- "Ihre Bestätigung zum Neujahr"
- "Ihre Verifizierung zum Jahreswechsel"

21.01.22-volksbank-ihre-aktualisierung-zum-neuen-jahr.png

 

19. - 20. Januar: Raffinierter Phishing-Versuch zielt auf Volksbank-Kundschaft

Seit Dienstag wird uns ein besonders raffinierter Phishing-Versuch zugeschickt, welcher die Zahlungsdiensterrichtlinie PSD2 für Datenmissbrauch ausnutzt. Besagte E-Mail richtet sich an die Kundschaft der Volks- und Raiffeisenbanken und trägt den Betreff "Volksbank Newsletter. Immer bestens informiert." Der "Newsletter" informiert Sie darüber, dass Ihr Konto noch nicht für die PSD2-Richtlinie und die damit verbundene "Zwei-Faktor-Authentifizierung" registriert ist. Dies soll schnellstmöglich über den beigefügten Link nachgeholt werden. Auch, wenn diese E-Mail optisch grundsätzlich sehr gut gemacht ist, enttarnt die unseriöse Absenderadresse sie als Phishing-Versuch. Wie auch sonst raten wir dazu, diese und ähnliche Betrugsversuche unbeantwortet zu löschen.

19.01.22-volksbank-newsletter.-immer-bestens-informiert.png

 

18. Januar: Weitere IONOS-Phishing-Mails im Umlauf

Wie gestern steht auch heute weiterhin IONOS im Phishing-Fokus. In den jüngsten Phishing-Mails werden Sie darüber informiert, dass versucht wurde, auf Ihr Konto zuzugreifen. Zu Ihrem Schutz wurde deshalb das Konto vorerst deaktiviert. Wie üblich soll man einem beigefügten Link folgen und eine Kontoverifizierung durchführen. Natürlich handelt es sich hierbei um einen dreisten Phishing-Versuch und der Inhalt der Mail - insbesondere die Daten des vermeintlichen Kontozugriffs - sind frei erfunden. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.

 18.01.22-ionos-sofortige-verfizierung.png
Betreff:"Sofortige Verifizierung"
 18.01.22-ionos-uberprufen-sie-ihr-konto.png
Betreff:"Überrpüfen Sie Ihr Konto"

 

17. Januar: Vermeintlicher Abbuchungsfehler bei IONOS

Am vergangenen Wochenende wurden uns ungewöhnlich viele Phishing-Mails weitergeleitet, die auf den Internetdienstanbieter IONOS abzielen. Versandt wurden die Nachrichten mit dem Betreff "Wichtige Nachricht Kundenservice". Angeblich gab es einen Abbuchungsfehler bei einer Ihrer Rechnungen. Über die beigefügte Schaltfläche sollen Sie nun Ihre Zahlungsdaten abgleichen, damit das Zahlungsproblem behoben werden kann. Natürlich handelt es sich hierbei um einen weiteren dreisten Versuch, an persönliche Kundendaten zu gelangen. Dass diese E-Mail nicht von IONOS stammt, lässt sich an der unpersönlichen Anrede und dem Rechtschreibfehler "details" erkennen. Verschieben Sie auch diesen Betrugsversuch unbeantwortet in den Spamordner, um sich vor Datendiebstahl zu schützen.

17.01.22-ionos-wichtige-nachricht-kundenservide.png