Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


30. Juni & 01. Juli 2022: IONOS-Phishing: Schadsoftware als AGB getarnt

Seit einigen Tagen kursieren zahlreiche betrügerische E-Mails, welche auf die Kundschaft des Internetdienstanbieters IONOS abzielen. Hinter den Nachrichten mit dem Betreff "Ihre Vertragsbestätigung: Zahlenfolge" verbirgt sich ein fieser Phishing-Versuch. Die Kriminellen nutzen hier eine Aktualisierung der Allgemeinen Geschäftsbedingungen als Vorwand, um unerfahrenen Verbraucher:innen Schaden zuzufügen. Die vermeintlichen AGB sind der Mail im HTML-Format angehängt. Der Anhang führt womöglich auf eine gefälschte Internetseite, die Login-Daten abfragt. Häufig versteckt sich hinter solchen Anhängen aber auch Malware, wie Trojanische Pferde oder Computerviren. Wir empfehlen daher, den Anhang nicht zu öffnen und die Mail unbeantwortet zu löschen. Auf der offiziellen Webseite von IONOS finden Sie neben Tipps zum Erkennen von Phishing-Mails auch einen Validierungs-Service, mit welchem IONOS-Mails schnell auf Echtheit überprüft werden können.

30.06 IONOS Ihr Vertragsbestätigung.png

 

29. Juni 2022:  PayPal-Konto angeblich gesperrt

Mitte der Woche erreichte uns eine Phishing-Mail, die sich an die Kundschaft von PayPal richtet. In besagter Mail wird Ihnen mitgeteilt, dass Ihr Konto temporär für sämtliche Transaktionen gesperrt werden musste. Nur mit einer Kontoüberprüfung in Form einer Dateneingabe könne das Konto wieder entsperrt und in vollem Umfang genutzt werden. Hierbei handelt es sich um eine altbekannte Betrugsmasche. Alle Informationen, die Sie auf der verlinkten Website bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger:innen weitergeleitet. Wir raten deshalb, den Betrugsversuch unbeantwortet zu löschen.

29.06. PayPal Bitte überprüfen oder aktualisieren Sie.png

 

28. Juni 2022: BestSign-App der Postbank für Phishing ausgenutzt

Heute erreichte uns wieder ein Phishing-Versuch aus dem Bereich des Online-Bankings. Die Nachricht mit dem Betreff "Aktivieren Sie App" nutzt die BestSign-App als Vorwand um an sensible Kundendaten zu gelangen. Dazu fordern die unbekannten Verfasser:innen dazu auf, Ihr Smartphone über den beigefügten Link zu bestätigen. Zwar bietet die Postbank tatsächlich eine solche Push-TAN-App an, jedoch fragt keine seriöse Bank persönliche Informationen per E-Mail ab. Wie üblich gilt: Link und Aufforderung zur Dateneingabe ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

28.06. Postbank Mail Aktivieren Sie App.png

 

27. Juni 2022: DKB-Phishing: Falsche Aufforderung zu Profilaktualisierung

Heute konnten wir keinen spezifischen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erreichte uns mit der Betreffzeile "Bitte um Profilaktualisierung" ein Phishing-Versuch, der auf die Kundschaft der Deutschen Kreditbank abzielt. In besagter Mail werden die Empfänger:innen zu einer Identitätsüberprüfung per Link  aufgefordert. Kommt man dieser Sicherheitsmaßnahme nicht nach, wird angeblich die Karte eingefroren, sodass keine Zahlungen mehr getätigt werden können. Lassen Sie sich von dieser fiesen Drohung nicht verunsichern. Dass es sich hierbei um einen Phishing-Versuch handelt, lässt sich schnell an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Schützen Sie sich vor Datenmissbrauch, indem Sie alle enthaltenen Links ignorieren und die Mail unbeantwortet löschen.

27.06. DKB Bitte um Profilaktualisierung.png

 

24. Juni 2022: Sparkassen-Phishing unter dem Vorwand eines neuen Sicherheitssystems

Kurz vor dem Wochenende erreichte uns ein raffiniert gestalteter Phishing-Versuch, welcher die Kundschaft der Sparkasse zur Eingabe persönlicher Daten auffordert. Um Betrugsversuche, Geldwäsche und Terrorismusfinanzierung zu verhindern, habe die Sparkasse ein neues Sicherheitssystem entwickelt. Die Umstellung auf das neue System sie für alle Kund:innen verpflichtend und soll via Link bis zum 27. Juni 2022 durchgeführt werden. Kommt man der Aufforderung nicht nach, wird das Konto, sowie das vorhandene Guthaben nach Ablauf der Frist eingefroren. Lassen Sie sich nicht verunsichern! Solche Drohungen sind typisch für Phishing-Versuche und sollen Druck aufbauen und zu unüberlegtem Handeln führen. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.

Ferner ist ein besonders fieser Phishing-Versuch im Umlauf, der im Namen der Volks- und Raiffeisenbanken verschickt wurde. Besagte Mails fordern zu einer "Nutzervalidierung" auf, welche aufgrund von EU-Sanktionen gegen Russland notwendig sei. Den genauen Inhalt und wie Sie sich beim Erhalt dieser E-Mail am besten verhalten, können Sie in folgendem Artikel nachlesen. 

24.06.22 Sparkasse Benachrichtigung in Ihrem elektronischen Postfach.png

 

 

 

23. Juni 2022: Phishing-Mail mit angeblichem Sicherheitscheck für Santander-Kund:innen

Mit dem Betreff "Bitte Reagieren" wurde uns ein Phishing-Versuch weitergeleitet, der sich an die Kundschaft der Santander Bank richtet. Um die Sicherheit im Online-Banking weiter zu gewährleisten, müssen alle Kontobesitzer:innen an einem Sicherheitscheck teilnehmen. Wie üblich soll dieser in Form einer Dateneingabe und auf der verlinkten Webseite erfolgen. Es handelt sich hier um eine klassische Betrugsmasche. Alle Informationen, die Sie auf den verlinkten Webseiten bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger weitergeleitet. Ignorieren Sie die Aufforderung zur Dateneingabe und verschieben Sie die Mail in Ihren Spamordner. Wir empfehlen generell, keine direkten Links aus E-Mails heraus zu öffnen. Die gewünschte Internetseite über einen Browser zu öffnen, ist in jedem Fall sicherer.

23.06. Santander Bitte Reagieren!.png