Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


23. September: Phishing ohne Schwerpunkt

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erreichte uns eine Phishing-Mail, die sich an die Kundschaft von Amazon richtet. In besagter E-Mail werden die Empfänger zu einer Bestätigung der Zahlungsinformationen aufgefordert. Kommt man dieser Aufforderung nicht innerhalb der nächsten 48 Stunden nach, wird das Konto angeblich vollständig deaktiviert.
Neben Amazon erhielten wir ebenfalls eine Phishing-Mail, die im Namen von Mastercard verschickt wurde. Wie schon in früheren Varianten, behaupten die Verfasser, dass Ihr Kartenkonto aufgrund von unbestätigten Kontaktinformationen gesperrt werden musste. Die Sperrung könne über den beigefügten Link behoben werden. Wie schon in der obigen Phishing-Mail, drohen die Verfasser auch hier mit einer kompletten Sperrung des Kontos, sollte die vorgegebene Frist nicht eingehalten werden.
Das Vortäuschen von Dringlichkeit und die Aufforderung zur Dateneingabe per Link sind typisch für betrügerische E-Mails. Sollte Sie einer der oben beschriebenen Phishing-Versuche erreichen, ignorieren Sie sämtliche Forderungen und verschieben Sie die Mail in Ihren Spamordner.

23.09.2020 Amazon Bitte aktualisieren Sie Ihre Kontoinformationen_1.png
Betreff: "Bitte aktualisieren Sie Ihre Kontoinformationen, um das Konto zu überprüfen"
 23.09.2020 Mastercard Ihre Karte wurde soeben gesperrt_0.png
Betreff: "Ihre Karte wurde soeben gesperrt"

 

22. September: DHL im Fokus von Betrugsversuchen

Neu in der Liste von Phishing betroffener Unternehmen ist der Paket- und Brief-Dienst DHL. Bei der E-Mail mit dem Betreff "Aktualisierung notwendig" handelt es sich um eine klassische Phishing-Mail, die versucht an die sensiblen Daten der DHL-Kundschaft zu gelangen. Wie der Betreffzeile schon zu entnehmen ist, fordern die Verfasser zu einer Datenaktualisierung via Link auf. Notwendig sei diese Maßnahme aus nicht weiter erläuterten "Sicherheitsgründen". Kommt man der Aufforderung zur Online-Verifizierung nicht unverzüglich nach, muss die Dateneingabe in einer DHL-Filiale persönlich erfolgen. Dies sei mit Kosten in Höhe von 49,99€ verbunden. Diese Drohung ist typisch für Phishing-Versuche. Der hohe Geldbetrag und die kurze Zeitspanne sollen Sie unter Druck setzten und zu unüberlegtem Handeln verleiten. Schützen Sie sich vor Datenmissbrauch, indem Sie diese und ähnliche Mails unbeantwortet in den Spamordner verschieben.

 22.09.2020 DHL Aktualisierung notwendig.png

21. September: Neue Phishing-Mails der "Volksbank" im Umlauf

Am vergangenen Wochenende stand vorwiegend die Kundschaft der Volks- und Raiffeisenbanken im Fokus der Phishing-Betrüger. Besonders häufig wurden uns die folgenden Phishing-Versuche weitergeleitet.

In der Mail mit dem Betreff "Volksbank Kunden-Service" werden Sie über eine vorübergehende Sperrung Ihres Kontos informiert. Besagte Sperrung musste angeblich eingeleitet werden, da "mehrere fehlgeschlagene Anmeldeversuche" registriert wurden. Um das Online-Banking wieder nutzen zu können, müsse man lediglich dem beigefügten Link folgen und die persönlichen Login-Daten auf der verlinkten Website eintragen.

Die zweite Version erschien unter der Betreffzeile "Volksbank Service-Center". Angeblich habe die Volksbank "verdächtige Transaktionen auf Ihrem Konto" festgestellt und musste daraufhin einige Einschränkungen vornehmen. Auch hier werden die Empfänger zu einer Dateneingabe per Link aufgefordert. Nur über diesen Link könne man die Einschränkungen des Kontos beheben.

Natürlich steht in beiden E-Mails der Erhalt Ihrer persönlichen Daten im Vordergrund. Wir raten deshalb, die beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger Ihnen anschließend schaden könnten.

21.09.2020 VR Volksbank Kunden-Service.png21.09.2020 VR Volksbank Service-Center.png

 

18. September: Kunden der Advanzia-Bank im Fokus der Betrüger

Zum Ende der Woche sind unter anderem die Kunden der Advanzia Bank im Fokus der Betrüger. Dabei ist vor allem eine sehr klassische Phishing-Mail aufgefallen. Angeblich müsse der Kunde seine Informationen aufgrund neuer Nutzungsbedingungen über einen Link in der Mail aktualisieren. Allein die Aufmachung und die unpersönliche Anrede des Betrugsversuch enttarnt diese Mail als Phishing-Mail. Wir empfehlen daher diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Advanzia Phishing

 

17. September: PayPal-Kunden beliebtestes Phishing-Ziel der Woche

Diese Woche sind die Kunden von PayPal das beliebteste Phishing-Ziel der Woche. Dabei ist der aktuellste Betrugsversuch besonders dreist, da die Mail einer echten PayPal-Mail -zumindest von dem Layout her- zum Verwechseln ähnlich sieht. 

Besagte Mail beginnt mit der Aussage, dass die Datenschutzrichtlinie aktualisiert worden sei. Relativ zusammenhangslos dazu wird anschließend behauptet, dass ungewöhnliche Aktivitäten auf dem Kundenkonto entdeckt wurden, aufgrund welcher das Konto nun eingeschränkt sei. Um den Druck auf den Empfänger der Mail zu erhöhen, wird weiter erklärt, wie negativ sich eine solche Einschränkung auswirken kann. Lösung für das Problem sei -wie bei den meisten Phishing-Mails- ein Link-Klick und eine darauffolgende Dateneingabe.

Lassen Sie sich nicht von diesem dreisten Versuch an Ihre sensiblen Daten zu gelangen unter Druck setzen und verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner.

Phishing PayPal

 

16. September: ING-DiBa-Kundschaft von Phishing betroffen

Mitte der Woche sind wieder vermehrt Phishing-Mails im Umlauf, die auf die Daten der Kundschaft der ING-DiBa Bank abzielen. Wie so oft, wird eine erneute Anmeldung der Nutzer bezüglich des Kontos gefordert. Diese solle man anhand des "unten angezeigten" Buttons durchführen. Grund dafür sei eine Sicherheitsumstellung auf das "Banking to go", welche ohne die erneute Anmeldung nicht durchgeführt werden würde. Auch hier raten wir: Schützen Sie sich vor Datenmissbrauch, indem Sie diese E-Mails unbeantwortet in Ihren Spamordner verschieben.

ing diba