Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


09. Dezember 2022: Kontoverifizierung bei Amazon-Kundschaft gefordert

Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. Die Mail wird mit dem Betreff "Amazon-Konto gesperrt: Wir haben ein Problem mit Ihrem Rechnungskonto und Ihr Kontostatus wurde vorübergehend gesperrt. Melden Sie sich an und aktualisieren Sie Ihre Kontoinformationen." gesendet. Inhaltlich wird beschrieben, dass man aus "Sicherheitsgründen" das Konto vorübergehend sperren musste und nun solle man sich über den beigefügten Button auf der Webseite erneut einloggen. In Übereinstimmung dazu wird eine Frist von 24 Stunden genannt, um zeitlichen Druck aufzubauen und die Kundschaft zu einem schnellen Handeln zu bewegen. Wir empfehlen Ihnen sich davon nicht unter Druck setzen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich anhand der Absender:innenadresse und der unpersönlichen Anrede erkennen. Weiterhin können Sie die Informationen der Mail auf der offiziellen Webseite von Amazon leicht überprüfen. 

Amazon

 

08. Dezember 2022: Kein Phishing-Fokus ersichtlich

Das Ziel der Betrüger:innen ist heute die Kundschaft der Banken, wobei jedoch keine von ihnen eindeutig im Phishing-Fokus steht. Alle E-Mails die uns erreichen, enthalten mindestens ein typisches Merkmal, um sie als Phishing-Mail einzuordnen. Typische Merkmale sind eine unpersönliche Anrede, eine Aufforderung zur Durchführung eines Vorgangs (via Link), eine Fristsetzung, eine Drohung oder Rechtschreib- und Grammatikfehler. In den heutigen Varianten ist vor allem die unpersönliche Anrede und die Aufforderung einem beigefügten Link zu folgen auffällig. Bei allen Betrugsversuchen sind Ihre persönlichen Daten immer das Ziel der Kriminellen. Daher raten wir Ihnen: Klicken Sie nicht auf den Link und verschieben Sie solche Mails unbeantwortet in Ihren Spam-Ordner! 

DKB

Außerdem erhalten wir weiterhin Phishing-Mails im Namen der Sparkasse bezüglich einer Energiepauschale. Letzte Woche haben wir bereits einen Beitrag dazu geteilt (siehe Beitrag zum 01.12.2022). Der einzige Unterschied ist ein leicht abgewandelter Text. 

sparkasse 8.12.22

 

07. Dezember 2022: DKB findet angeblich Fehler bei Verifizierungsüberprüfung 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Deutschen Kreditbank. Angeblich habe die "Bank" während einer regelmäßigen "verifizierungsüberpräfung" einen "kleinen Fehler" bezüglich Ihrer Kontoinformationen festgestellt. Nachfolgend werden drei mögliche Ursachen für diesen Fehler aufgelistet. Schließlich werden Sie aufgefordert, Ihre hinterlegten Daten zu überprüfen und via Link zu bestätigen. Sofern dieser Vorgang nicht innerhalb eines "bestimmten Zeitraums erfolge, müsse Ihr Konto eingeschränkt werden. Die Rechtschreibfehler, die fehlende Anrede sowie die Absenderadresse entlarven diese E-Mail als Betrugsversuch. Eine typische Phishing-Mail lässt sich außerdem an einem dringenden Handlungsbedarf, einer Drohung oder einer Aufforderung zur Preisgabe der persönliche Daten erkennen. In der heutigen Variante liegen all diese Merkmale vor. Um Ihre Daten zu schützen, sollten Sie unter keinen Umständen den beigefügten Links solcher Mails folgen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. 

dkb

 

06. Dezember 2022: Neue Vorgehensweise bei Betrug im Namen der Sparkasse

Am heutigen Tage steht erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen mit einer neuen Vorgehensweise beim Betrugsversuch. In der Mail mit dem Betreff "Zusätzliche Überprüfung erforderlich" solle man das Online-Banking verifizieren aufgrund einer rechtlichen Anweisung. Weiterhin wird ein Zeitraum genannt, den man zur Überprüfung der Daten einhalten solle. An dieser Stelle wird versucht zeitlichen Druck aufzubauen und Sie zu einem schnellen Handeln zu bewegen. Die Besonderheit der Mail ist, dass kein Button mit einem Link beigefügt wurde, sondern ein QR-Code (unkenntlich gemacht), welcher auf einen Link verweist. Diese Besonderheit führt dazu, dass man den Link nicht vorher mit einem sogenannten Mouse-Over kontrollieren könnte. Lassen Sie sich davon jedoch nicht verunsichern und scannen Sie nicht den QR-Code. Bei dieser Mail handelt es sich um einen Betrugsversuch und sie sollte unbeantwortet in den Spam-Ordner verschoben werden. Sie lässt sich als Phishing-Versuch entlarven, anhand der unpassenden Absender:innenadresse, der unpersönlichen Anrede und des untypischen Logos.

Sparkasse

 

05. Dezember 2022: Fehlende Bestätigung der persönlichen DKB-Daten

Die Woche startet mit einer Phishing-Mail, die es auf die Kundschaft der Deutschen Kreditbank abgesehen hat. In der Mail mit der Betreffzeile "Wichtige Informationen zu Ihrem Konto" wird der Eindruck erweckt man habe bestimmte Daten, die für die Sicherheit des Kontos erforderlich seien, noch nicht bestätigt. Dass das Konto gesperrt sei, wird nicht direkt behauptet, sondern die Mail spricht davon, dass das Konto wieder freigeschaltet werde, wenn man die Daten über den "untenstehenden Button" bestätige. Die indirekte Anrede und die Aufforderung sensible Daten über einen Link innerhalb einer Mail preiszugeben sind typisch für eine Phishing-Mail. Wir empfehlen wie bei jedem Betrugsversuch die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKD Phishing

 

02. Dezember 2022: Phishing-Versuch bei DHL und weiteren Paketdienstleistern in der Vorweihnachtszeit

Das heutige Phishing-Ziel der Betrüger:innen ist die Kundschaft von DHL und weiteren Paketdienstleistern. In der aktuellen Vorweihnachtszeit erreichen uns besonders viele Phishing-Mails adressiert an die Kundschaft von Paketdienstleistern. Dabei gibt es bei diesem Betrugsversuch eine typische Vorgehensweise, um an Ihre persönlichen Daten zu gelangen. Unter dem Vorwand der Zustellung eines Paketes, wie beispielsweise in dieser Mail im Namen von DHL, wird erklärt, dass ein Paket aus diversen Gründen nicht zugestellt werden könne. Zur erfolgreichen Zustellung des Paketes solle man zusätzliche Kosten für den Versand zahlen oder persönliche Daten über einen beigefügten Button eingeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Das erhöhte Versandaufkommen vor Weihnachten wird ausgenutzt, um Ihre persönlichen Daten abzugreifen. Wir empfehlen Ihnen in diesen Fällen die Absender:innenadresse der Mail zu kontrollieren und gegebenenfalls die angegebene Sendungsnummer bei der offiziellen Webseite der Paketdienstleister zu überprüfen. Handelt es sich dabei um eine Phishing-Mail, gehört diese Mail unbeantwortet in den Spam-Ordner. Sie sollten ebenfalls nicht auf den beigefügten Button klicken, da Sie darüber nicht auf der offiziellen Webseite der Firmen landen.

DHL