Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


31. Januar 2023: "BestSign-Dienst" der Postbank als Vorwand genutzt 

Heute fokussieren sich die Kriminellen auf die Kundschaft der Postbank. In der aktuellen E-Mail werden Sie aufgefordert "Ihren BestSign-Dienst" zu reaktivieren. Begründet wird dies mit dem neuen  "Zahlungskontrollsystem", welches "der betrugerischen Verwendung von Bankkarten im Internet" entgegenwirken solle. Selbstverständlich sei dieser "Service völlig kostenlos". Wie so oft, ist ein "sicherer" Link beigefügt, um die Reaktivierung durchzuführen. Die unpersönliche Anrede sowie die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Natürlich handelt es sich nicht um einen "sicheren" Link! Sie sollten diesem auf keinen Fall folgen, um Ihre sensiblen Daten zu schützen. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre Daten via Link preiszugeben. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner. 

postbank

 

30. Januar 2023: Disney+-Konto angeblich gesperrt

Zu Beginn der Woche muss sich unter anderem die Kundschaft des Streaminganbieters Disney+ mit Phishing auseinandersetzen. Nach einer direkten Anrede mit der E-Mail-Adresse wird behauptet, dass ein angeblich bestehendes Zahlungsproblem nicht gelöst werden konnte und das Abonnement daher storniert worden wäre. Das Konto zu reaktivieren sei jedoch ganz einfach, man müsse nur auf einen Link innerhalb der Mail klicken. Lassen Sie sich durch die direkte Anrede mit Ihrer E-Mail-Adresse nicht verunsichern, denn hier handelt es sich um eine Phishing-Mail, mit der Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben und jegliche Preisgabe von sensiblen Daten zu unterlassen.

Disney+ Phishing

 

27. Januar 2023: Phishing-Mails mit vermeintlicher Telekom-Rechnung im Umlauf

Zum Ende der Woche steht die Kundschaft der Telekom im Fokus der Betrüger:innen. Uns erreichten heute eine große Anzahl an Phishing-Mails mit dem Betreff "Ihre Telekom Festnetz-Rechnung Februar 2023". Inhaltlich geht es bei der Mail um die angebliche Festnetz-Rechnung der Telekom für den Monat Februar. Weiterhin findet man in der Mail einen Sicherheitscode, der dem Datenschutz der personenbezogenen Daten dienen solle. Am Ende der Mail wird der zu zahlende Betrag genannt und mittels eines beigefügten Buttons auf die Webseite verwiesen. Diese für viele Kunden ungewöhnliche Mail könnte dazu verleiten der Sache auf den Grund gehen zu wollen und auf einen der Links zu klicken. Darüber werden Sie jedoch nicht auf die Telekom-Webseite weitergeleitet, sondern auf eine andere Seite. Wir empfehlen Ihnen daher sich davon nicht aus der Ruhe bringen zu lassen und in keinem Fall einem der Links in der Mail zu folgen. Für eine Verifizierung der Daten sollten Sie sich immer an die offiziellen Kontaktadressen der Telekom wenden. 

Telekom

 

26. Januar 2023: Anmeldung auf unbekanntem Gerät führe zur Einschränkung des PayPal-Kontos

Am heutigen Donnerstag sind neben der Kundschaft der Postbank (s. Artikel 25.01.2023) auch wieder die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. In der aktuellsten Variante wird angeführt, dass der Lesende auf einem unbekanntem Gerät angemeldet sei. Angeblich seien mehrere Versuche die E-Mail-Adresse zu löschen fehlgeschlagen, sodass man sich gezwungen gesehen habe das Konto einzuschränken. Man solle nun seine "Identiät bestätigen, um sich selbst zu bestätigen" und das natürlich über einen Link innerhalb der Mail. Klicken Sie zu Ihrem eigenen Schutz nicht auf diesen Link und geben Sie insbesondere keine sensiblen Daten preis, denn hier handelt es sich um Phishing. Die Aufmachung der Mail und auch die Grammatik und Rechtschreibung sind den Betrüger:innen zwar gelungen. Jedoch würde PayPal Sie nie zu der Preisgabe sensibler Daten über einen Link innerhalb einer Mail auffordern. Bei Zweifeln über die Echtheit einer Mail ist es auch immer ratsam, sich die Absender-Adresse anzuschauen und daraus Rückschlüsse zu ziehen.

PayPal Phishing

 

25. Januar 2023: Neue Nutzungsbedingungen der Postbank machen angeblich Aktualisierung notwendig

Zum zweiten Mal innerhalb einer Woche ist es die Kundschaft der Postbank, die sich mit Phishing auseinander setzen muss. In der Mail mit der Betreffzeile "Die BestSign Anwendung neues Update" wird behauptet, dass das Konto eingeschränkt sei und man aufgrund neuer Nutzungsbedingungen seine sensiblen Daten aktualisieren müsse, damit diese nicht ohne Zustimmung verwendet werden können. Wie immer solle diese Aktualisierung über einen Link innerhalb der Mail erfolgen. Auffällig ist hier bereits, dass auf einen Link überhalb des Satzes verwiesen wird, obwohl der Link sich unterhalb des letzten Satzes befindet. Weiter lässt sich der Phishing-Versuch an den diversen Grammatik- und Rechtschreibfehlern erkennen. Zum Schutz Ihrer sensiblen Daten empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

 

24. Januar 2023: Betrugsversuch mit photoTAN-Karte im Namen von Comdirect

Heute erhielten wir abermals einige Phishing-Mails adressiert an die Kundschaft von Comdirect. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN-Karte". Unter dem Betreff "Ihre neue photoTAN-Karte ist versandfertig" ist die Rede von der Bestellung einer photoTAN-Karte, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zu Comdirect diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.

Comdirect