Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


26. November: Sparkasse auch heute Hauptziel von Phishing-Versuchen

Auch heute hält die Sparkassen-Phishing-Welle weiter an. Im jüngsten Phishing-Versuch fordert die "Sparkasse" Sie dazu auf, ein neues Sicherheitssystem zu aktivieren. Besagtes System heißt S-CERT und soll den Datenschutz im Online-Banking erhöhen. Die Umstellung auf das neue System soll natürlich über einen beigefügten Link und per Dateneingabe erfolgen. Eine Aufforderung zur Preisgabe sensibler Daten via Link ist immer ein klares Phishing-Indiz. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben. Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger:innen Ihnen anschließend schaden können.

 26.11.21-sparkasse-_0.png

 

25. November: Sparkasse von Phishing-Welle betroffen

Gegen Ende der Woche kursieren wieder diverse Phishing-Versuche, welche im Namen der Sparkasse verfasst wurden. Am häufigsten wurden uns die folgenden Betreffzeilen zugeschickt:

- "Ihre Sparkasse informiert"
- "Mitteilung Ihrer Sparkasse"
- "Wichtige Mitteilung"
- "Wichtige Änderung"
- "Wichtiger Hinweis zu ihrem Konto"

Inhaltlich unterscheiden sich diese Nachrichten kaum voneinander. In allen Betreffzeilen werden Sie über ein Update der Online-Banking-Funktionen informiert. Über die beigefügte Schaltfläche "Zum Login" soll man nun den neuen Funktionen zustimmen. Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Login-Daten per Link preiszugeben. Dies können Sie auch auf der offiziellen Webseite der Sparkasse nachlesen. Wie auch sonst raten wir, derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.

25.11.21-sparkasse-mitteilung-ihrer-sparkasse_0.png

 

24. November: Altbekannte Amazon-Phishing-Masche ist zurück

Mitte der Woche gerät Amazon in das Visier der Phishing-Betrüger:innen. Mit dem Betreff "Aktivitätszugriff auf Informationen" wurde uns eine altbekannte Phishing-Mail weitergeleitet, welche versucht an Ihre persönlichen Daten zu gelangen. Auf den ersten Blick scheint die Mail eine Sicherheitsbenachrichtigung zu sein. Angeblich konnte die monatliche Zahlung Ihrer Amazon-Prime-Mitgliedschaft nicht abgebucht werden. Damit das Abonnement nicht gekündigt wird, müsse man lediglich die Zahlungsinformationen über den beigefügten Link aktualisieren. Führt man die Aktualisierung der Daten nicht innerhalb der nächsten sechs Tage durch, wird die Mitgliedschaft dauerhaft gekündigt. Diese Drohung entspricht natürlich nicht der Wahrheit, sondern soll unerfahrene Verbraucher:innen verunsichern und zu unüberlegtem Handeln verleiten. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner. So können Sie sich effektiv vor Datenmissbrauch und finanziellen Schäden schützen.

24.11.2021-amazon-aktivitatszugriff-auf-informationen.png

 

22. - 23. November: Bitcoin-Erpressungen wieder im Umlauf

Während des Wochenendes trafen bei uns wieder einige E-Mails ein, welche versuchen Bitcoins von unerfahrenen Verbrauchern zu erpressen. Besagte Betrugsversuche tragen die Betreffzeile "Hier ist die letzte Warnung! Ihre Daten wurden kopiert Der Zugang ins System erfolgreich beendet." und wurden vermutlich mit einem Übersetzungsprogramm übersetzt. Inhaltlich folgt diese Variante dem typischen Erpressungsschema: Angeblich habe der Hacker Ihr Endgerät mit einem Trojaner infiziert und Sie beim Besuch pornografischer Seiten gefilmt. Wie üblich wird man dazu aufgefordert einen hohen Geldbetrag in Bitcoins innerhalb einer bestimmten Frist zu überweisen. Kommt man der Aufforderung nicht nach, dann wird das explizite Videomaterial angeblich an die gesamte Kontaktliste weitergeleitet. Natürlich existiert es ein solches Video nicht und es handelt sich hierbei um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, raten wir Ihnen, sämtliche Forderungen zu ignorieren und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

22.11.21-bitcoin-hier-ist-die-letzte-warnung-ihre-daten-wurden-kopiert-der-zugang-ins-system-erfolgreich-beendet_0.png

 

18. - 19. November: Sparkassen-Phishing hält weiter an

Gegen Ende der Woche erreichten uns einige E-Mails, die eine EU-Verordnung für Phishing ausnutzen. Besagte Mails wurden im Namen der Sparkasse verfasst und tragen den Betreff "Die neuen Richtlienien". Bei der neuen Richtlinie handelt es sich um die PSD2-Verordnung, welche die Zwei-Faktor-Authentifizierung für Online-Zahlungen einführt. Dadurch soll die Sicherheit im Online-Banking erhöht werden. Natürlich werden Sie dazu aufgefordert, einem Link zu folgen, um die Umstellung durchzuführen. Zwar gibt es die PSD2-Verordnung tatsächlich, jedoch wird die Sparkasse Sie nie dazu auffordern direkte Links aus einer Mail heraus zu öffnen. Dem aufmerksamen Auge wird bereits an dem Rechtschreibfehler in der Betreffzeile aufgefallen sein, dass es sich hierbei um eine betrügerische E-Mail handelt. Sollten Sie diesen Betreff in Ihrem Posteingang vorfinden, können Sie die Mail unbesorgt in Ihren Spamordner verschieben.

 18.11.21-sparkasse-die-neuen-richtlienien.png

 

17. November: Phishing im Namen der Deutschen Bank

Nach langer Pause fokussieren sich die Phishing-Kriminellen wieder auf die Kundschaft der Deutschen Bank. Die Nachricht mit dem Betreff "Kundenmitteilung" folgt einer altbekannten Phishing-Masche. Da Sie die Sicherheits-App der Deutschen Bank noch nicht heruntergeladen haben, musste Ihr Online-Banking vorübergehend gesperrt werden. Erst wenn die App auf Ihrem Endgerät installiert ist,  kann das Konto in vollem Umfang genutzt werden. Natürlich soll besagte App über einen beigefügten Link heruntergeladen werden. Dass es sich hierbei um eine betrügerische E-Mail handelt, lässt sich an dem Rechtschreibfehler "Deutesche Bank" erkennen. Sollten Sie diesen Phishing-Versuch in Ihrem Postfach vorfinden, verschieben Sie ihn einfach unbeantwortet in den Spamordner.

17.11.21-deutsche-bank-kundenmitteilung.png