Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


08. Dezember: Sparkasse im Fokus von Betrugsversuchen

Mitte der Woche steht mit der Sparkasse eine weitere Bank im Fokus der Phishing-Kriminellen. Die E-Mail mit dem Betreff "Wichtige Mitteilung" ist auf den ersten Blick nicht direkt als Phishing-Versuch zu erkennen. Die Mail gibt vor, über ein neues Sicherheitsverfahren zu informieren und fordert umgehend dazu auf, diesem zuzustimmen.  Ein beigefügter Link soll angeblich auf die Login-Seite des Online-Bankings führen. Dort könne man den neuen Bestimmungen zustimmen. Natürlich ist dies nur ein weiterer Trick, um an sensible Daten unerfahrener Verbraucher:innen zu gelangen. Trotz des sehr authentischen Layouts handelt es sich bei dieser Mail um einen Betrugsversuch. Zu erkennen ist das an der unseriösen Absenderadresse. Wie immer empfehlen wir, den hier beschriebenen Phishing-Versuch in den Spamordner zu verschieben.

08.12.21-sparkasse-wichtige-mitteilung.png

 

07. Dezember: Volksbank heute Hauptziel von Phishing-Versuchen

Wie schon gestern, stehen auch heute weiterhin Bankkunden im Fokus von Phishing-Versuchen. In Nachrichten, wie " Sicherheitsupdate" versuchen die Betrüger:innen der sensiblen Kundendaten habhaft zu werden. In besagter Mail werden Sie über neue Nutzerbedingungen informiert. Über den beigefügten Link soll man diesen neuen Bedingungen umgehend zustimmen. Natürlich führt der Link auf eine gefälschte Webseite, welche Ihre Login-Daten abfragt. Verschieben Sie diese E-Mail unbeantwortet in Ihren Spam-Ordner und ignorieren Sie die Aufforderung zur Dateneingabe. Andernfalls können die Betrüger:innen Ihnen ernsthaften finanziellen Schaden zufügen.

 07.12.21-vr-bank-sicherheitsupdate.png

 

06. Dezember: Banken sind aktuell beliebtes Phishing-Ziel

Während des Wochenendes wurden uns in großer Zahl Phishing-Mails zugesandt, welche auf Bankkunden abzielen. Unter anderem erreichte uns ein Phishing-Versuch der Commerzbank, in welchem Sie über eine temporäre Sperrung Ihres Kontos informiert werden. Begründet wird diese Maßnhame damit, dass Sie den Bestätigungsprozess noch nicht durchlaufen haben. Über den beigefügten Link werden Sie dazu aufgefordert besagten Bestätigungsprozess umgehend durchzuführen.

Neben der Commerzbank ist auch die PSD-Bank von Phishing betroffen. Auch hier werden Sie dazu aufgefordert einem beigefügten Link zu folgen. Als Vorwand für die Datenabfrage dient hier ein fremder Zugriff auf Ihre Kreditkarte.
In beiden Fällen steht wie üblich der Erhalt sensibler Kundendaten im Vordergrund. Wir raten deshalb, die beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

06.2.21-commerzebank-sicherheitshinweise-commerzabnk-.png
Betreff: "Sicherheitshinweise Commerzbank"
06.12.21-psd-bank-neue-wichtige-nachricht_1.png
Betreff: "Neue wichtige Nachricht"

 

03. Dezember: Bitcoin-Erpressungen sind zurück

Mit dem Betreff "Sie haben eine ausstehende Zahlung" ging bei uns kurz vor dem Wochenende eine betrügerische E-Mail ein, die versucht Bitcoins zu erpressen. Die Erpressermasche ist altbekannt: Angeblich habe sich ein Hacker Zugriff auf Ihren Computer verschafft und Sie beim Besuch pornografischer Seiten gefilmt. Ferner behauptet der Erpresser Zugang zu sämtlichen Kontakten und Chatverläufen zu haben. Sollte man der Aufforderung 1800€ in Bitcoins zu überweisen nicht fristgerecht nachkommen, so droht der Hacker damit, das aufgezeichnete Videomaterial an Ihre gesamte Kontaktliste zu schicken. Andernfalls verspricht der Hacker das Video zu löschen. Fallen Sie nicht auf diese leeren Drohungen herein! Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, raten wir Ihnen sämtliche Forderungen zu ignorieren und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

03.12.21-bitcoin-erpressung-sie-haben-eine-ausstehende-zahlung.png

 

01. - 02. Dezember: Raffinierter Phishing-Versuch zielt auf IONOS-Kundschaft

Mitte der Woche erreichte uns ein raffinierter Phishing-Versuch, welcher für das ungeschulte Auge nicht sofort als solcher zu erkennen ist. Die Phishing-Nachrichten tragen den Betreff "Bitte bestätigen Sie Ihre Domain-Kontaktdaten" und geben vor vom Internetdienstanbieter IONOS zu stammen. Angeblich seien Sie als Kund:in von IONOS dazu verpflichtet, regelmäßig Ihre E-Mail-Adresse zu bestätigen. Natürlich soll die Bestätigung innerhalb einer Frist und auf einer verlinkten Webseite erfolgen. Natürlich stammt diese E-Mail nicht wie angegeben vom Leiter des Kundenservice. Zu erkennen ist dies an der unseriösen Absenderadresse. E-Mails die Dringlichkeit vortäuschen und zur Preisgabe sensibler Informationen auffordern, haben meist betrügerische Absichten. Wir raten Ihnen, Mails wie diese unbeantwortet in den Spamordner zu versenden.

01.12.21-ionos-bitte-bestatigen-sie-ihre-domain-kontaktdaten.png

 

30. November: Postbank ist aktuelles Phishing -Ziel

Unter der Betreffzeile "Postbank BestSign ID" erreichte uns heute ein Phishing-Versuch, der sich an die Kundschaft der Postbank richtet. In besagter Mail werden die Empfänger zu einer Kontoüberprüfung in Form eines Logins per Link aufgefordert. Kommt man der Aufforderung nicht nach, wird der Postbank-Account angeblich gesperrt. Lassen Sie sich von dieser leeren Drohung nicht verunsichern. Auch in dieser Mail steht der Erhalt sensibler Kundeninformationen im Vordergrund. Wir raten deshalb, die Aufforderung zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.

 30.11.21-postbank-bestsign-id.png