Flagge der UkraineUnsere Solidarität gilt den Opfern des Krieges in der Ukraine. Die Verbraucherzentrale unterstützt Betroffene mit Informationen, die sie hier finden.

Phishing-Radar: Archiv

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der letzten Wochen!
Off

12. - 13. Mai 2022: Englischsprachige Bitcoin-Erpressungen im Umlauf

Seit einigen Tagen werden uns wieder Erpressungsversuche zugesandt, die von Verbrauchern und Verbraucherinnen hohe Geldbeträge in Bitcoins verlangen. Am häufigsten erhielten wir die englischsprachige Variante "ALERT! I'm hacked your computer and stolen your information" [sinngemäß: Vorsicht! Ich habe deinen Computer gehackt und deine Daten geklaut.]. Inhaltlich folgt die Mail einer altbekannten Betrugsmasche: Angeblich hat der unbekannte Verfasser Ihren Computer gehackt und Sie über einen Zeitraum von drei Monaten ausspioniert. Ferner behauptet der Hacker, Sie beim Konsum pornografischer Webseiten gefilmt zu haben und droht dieses Videomaterial zu veröffentlichen. Überweist man jedoch die geforderten $ 500, verspricht der Erpresser, sämtliche Aufzeichnungen zu löschen. Lassen Sie sich nicht verunsichern, sollte das in der E-Mail genannte Passwort tatsächlich mit Ihrem Kennwort übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch! Verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

12.05. Bitcoin ALERT! Im hacked your computer and stolen your information.png

11. Mai 2022: PayPal-Phishing wieder aktuell

Mitte der Woche erreichten uns wieder Phishing-Versuche, welche sich auf den Online-Bezahldienst PayPal fokussieren. In allen Varianten, die uns weitergeleitet wurden, versuchen die Betrüger an Ihre persönlichen Zugangsdaten zu gelangen. Dazu geben die Verfasser der Mails vor, dass eine Kontobestätigung in Form einer Dateneingabe ausstehe. Die Gründe für die vermeintlich notwendige Dateneingabe variieren von Mail zu Mail. E-Mails, die dazu auffordern, vertrauliche persönliche Angaben preiszugeben, haben in der Regel betrügerische Absichten. Wie immer raten wir dazu, dem Link nicht zu folgen und die E-Mail unbeantwortet zu löschen. Falls Sie der Erhalt einer solchen Mail dennoch verunsichert, öffnen Sie ein neues Browserfenster und loggen Sie sich auf der echten Website von PayPal ein. Sollte es tatsächlich ein Problem mit Ihrem Konto geben, würden Sie es dort sehen.

11.05. PayPal Ihr PayPal-Konto wurde eingeschränkt.png
 

10. Mai 2022: Banken sind Hauptziel von Phishing

Seit einigen Tagen treffen in unserem Phishing-Radar vermehrt Phishing-Mails ein, welche auf Bankkunden abzielen. Unter anderem erreichte uns ein Phishing-Versuch, der vermeintlich von der Direktbank ING stammt. Angeblich wurde Ihr iTAN-Verfahren aus Sicherheitsgründen temporär gesperrt und könne nur über einen beigefügten Link reaktiviert werden. Natürlich dient dies nur als Vorwand, um an sensible Informationen, wie Login-Daten zu gelangen.

Ferner wurden uns auch einige betrügerische E-Mails zugesandt, die im Namen der Postbank verfasst wurden. Auch hier werden Sie über eine vorübergehende Kontosperrung in Kenntnis gesetzt, welche nur über den angehängten Link zu beheben sei. Grund für diese Maßnahme seien unbestätigte Kontodaten. In beiden Fällen raten wir, sämtliche Links und Aufforderungen zur Dateneingabe zu ignorieren. 10.05 ING Kundenservice.png10.05 Postbank Wichtige itteilung.png

09. Mai 2022: Neue Phishing-Mail hat Sparkassen-Kundschaft im Visier

Mit dem Betreff "ACHTUNG - Wir benötigen Ihre Zustimmung" erreichten uns einige Phishing-Versuche, welche auf die Kundschaft der Sparkasse abzielen. Die Layouts dieser Phishing-Variante unterscheiden sich zwar stark voneinander, inhaltlich sind sie jedoch nahezu identisch. In allen Versionen werden Sie über neue geänderte Geschäftsbedingungen informiert und dazu aufgefordert, diesen umgehend zuzustimmen. Der angehängte Link führt natürlich auf eine gefälschte Website und alle dort eingetragenen Daten landen in den Händen unbekannter Dritter. Schützen Sie sich vor Identitätsmissbrauch, indem Sie den Link ignorieren und diese E-Mails in Ihren Spam-Ordner verschieben.

09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 1.png

09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 2.png
 

06. Mai 2022: Amazon-Phishing im Umlauf

Kurz vor dem Wochenende legen die Kriminellen Ihren Fokus auf die Kunden und Kundinnen von Amazon. Unter dem Betreff "Information: Neue Aktualisierung bezüglich Ihrer Kundendaten" erreichte uns eine typische Phishing-Mail. Wie üblich informiert die E-Mail über eine vorläufige Sperrung Ihres Kontos, sowie eine ausstehende Datenüberprüfung, welche via Link durchgeführt werden soll. Grund für diese Maßnahme sei ein nicht weiter definiertes "Problem mit Ihrem Konto". Die fehlende direkte Anrede, sowie das untypische Layout enttarnen diese E-Mail als Betrugsversuch. Empfängern solcher Mails, raten wir, diese unbeantwortet in den digitalen Papierkorb zu verschieben.

 06.05. Amazon Information neue Aktualisierungen bezüglich Ihrer Kundendaten.png

05. Mai 2022: Neue Erpressermasche nutzt Ukraine-Krieg aus

Gegen Ende der Woche erreichte uns eine Welle an E-Mails, welche den Ukraine-Krieg für betrügerische Zwecke ausnutzen. In besagten E-Mails fordern die unbekannten Verfasser:innen dazu auf, einige Einheiten der Kryptowährung Monero an eine beigefügte Wallet-Adresse zu senden. Kommt man der Aufforderung nicht nach, so drohen die Hacker persönliche Daten, wie z.B  Chatverläufe aus Whatsapp oder Fotos zu veröffentlichen. Natürlich wird diese "Spende" nicht - wie behauptet - genutzt, um "humanitäre Projekte in der Ukraine" zu unterstützen. Lassen Sie sich nicht verunsichern, sollte die angegebene Telefonnummer tatsächlich mit Ihrer Nummer übereinstimmen. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch! Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen, sowie alle enthaltenen Links und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zu dieser Betrugsmasche finden Sie in folgendem Artikel.

05.05 Erpressungsversuch.jpg
 

04. Mai 2022: DKB im Visier der Phishing-Betrüger:innen

Mitte der Woche steht mit der Deutschen Kreditbank AG eine weitere Bank im Fokus von Betrugsversuchen. Die Nachricht "Wichtiger Hinweis: vom 03.05.2022" wirkt auf den ersten Blick wie ein gewöhnliches Sicherheitsschreiben, welches Sie über eine temporäre Kartensperrung informiert. Grund für diese Maßnahme seien kürzlich durchgeführte Transaktionen, die gegen die Vertragsbedingungen verstoßen. Um das Konto wie gewohnt nutzen zu können, sei eine Datenüberprüfung notwendig. Natürlich soll diese auf einer verlinkten Seite erfolgen. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unpersönlichen Anrede und der unseriösen Absenderadresse zu erkennen. Wie immer raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

04.05. DKB Wichtiger Hinweis vom 03.05.2022.png
 

03. Mai 2022: Vorsicht vor gefälschten Sparkassen-Investmentangeboten!

Jüngste Phishing-Versuche werben mit vermeintlich lukrativen Anlageangeboten für Sparkassen-Kund:innen. Die Nachrichten wurden mit den Betreffzeilen "Pilotprojekt der Sparkasse: GreenVest" und "Sparkasse GreenVest Anlageangebote" verschickt. In der E-Mail bietet die "Sparkasse" Ihnen an, in ein Greenvest Portfolio zu investieren und verspricht jährliche Renditen in Höhe von 14,5 %. Die Schaltfläche "Weitere Informationen" führt natürlich auf eine gefälschte Webseite, auf welcher schließlich sensible Daten abgefragt werden. Lassen Sie sich nicht täuschen! Der Inhalt dieser Nachrichten ist frei erfunden und hat weder etwas mit Greenvest noch mit der Sparkasse zu tun. Verschieben Sie auch diesen Betrugsversuch einfach unbeantwortet in den Spamordner.

03.05. Sparkasse Pilotprojekt der Sparkasse GreenVest.png
 

02. Mai 2022: Bitcoin-Erpressungen im Umlauf

Zu Beginn der Woche erreichte uns erneut eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbrauchern zu erpressen. Besagte Mails wurden alle in englischer Sprache verfasst und tragen den Betreff "I'm hacked you and stolen your information" [sinngemäß: Ich habe dich gehackt und deine Daten geklaut.]. Wie üblich für solche Bitcoin-Erpressungen behauptet der Kriminelle sich Zugriff auf Ihren Computer verschafft zu haben und Sie bei sexuellen Handlungen an sich selbst gefilmt zu haben. Wie schon in früheren Varianten fordert der Betrüger dazu auf 400$ auf ein Bitcoin-Wallet zu berweisen. Kommt man dieser Forderung nicht nach, so werde das aufgezeichnete Videomaterial an sämtliche Freunde, Kollegen und Verwandte gesendet. Lassen Sie sich von diesen leeren Drohungen nicht in die Irre führen. Sollte Sie ein solcher Betrugsversuch erreichen, verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

bitcoin-alert-im-hacked-you-and-stolen-your-information.png
 

29. April 2022: Phishing ohne besonderen Schwerpunkt

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem trafen einige Phishing-Versuche ein, welche im Namen von Amazon verfasst wurden. Die Nachrichten tragen die Betreffzeile "In Ihrem Konto ist ein Fehler aufgetreten" und weisen ein ganz typisches Phishing-Muster auf. Im Rahmen einer Überprüfung Ihres Kontos wurde angeblich festgestellt, dass unbekannte Dritte Ihre hinterlegten Daten geändert haben. Amazon habe umgehend reagiert und Ihr Konto als Sicherheitsmaßnahme vorübergehend deaktiviert. Über eine angehängte Schaltfläche sollen Sie nun Ihr Daten abgleichen und sich als rechtmäßiger Kontoinhaber bzw. rechtmäßige Kontoinhaberin verifizieren. Natürlich versteckt sich hinter dieser Aufforderung ein weiterer Versuch, Ihre persönlichen Kundendaten abzugreifen. Wie auch sonst empfehlen wir, diese und ähnliche E-Mails unbeantwortet in den Spamordner zu verschicken.

29.04.2022-amazon-in-ihrem-konto-ist-ein-fehler-aufgetreten.png
 

28. April 2022: Phishing-Mail mit vermeintlichem Sparkassen-Fingerprint-System

Wie bereits vor einer Woche zielen die Phishing-Kriminellen erneut auf die Kundschaft der Sparkasse ab. Die E-Mails gleichen inhaltlich der Version, die uns letzten Donnerstag erreichte: Um den höchsten Sicherheitsstandard für die Kund:innen der Sparkasse zu gewährleisten, hat die IT-Abteilung ein neues System entwickelt. Besagtes System heißt Sparkassen Fingerprint System (SKFS) und soll vor unautorisierten Kontozugriffen schützen. Über den beigefügten Link sollen Sie Ihre Daten für die Nutzung des SKFS bestätigen. Andernfalls droht eine Kontosperrung. Natürlich entspricht dies nicht der Wahrheit. Das Fingerprint System ist frei erfunden und dient nur als Vorwand, um sensible Kundendaten abzugreifen. Wir raten daher dazu, den Link zu ignorieren und die E-Mail zu löschen.
Die beschriebene Phishing-Variante erschien unter diversen Betreffzeilen:
- "Wir ändern unsere Verfahren"
- "Wichtige Mitteilung"
- "Wichtige Änderung"
- "Wichtiger Hinweis zu Ihrem Konto"

28.04.22-sparkasse-wichtige-anderung.png
 

26. - 27. April 2022: Direktbank ING steht im Phishing-Fokus

Mit der ING-DiBa AG steht eine weitere Bank im Fokus von Phishing-Versuchen. Die jüngste Phishing-Variante wurde mit dem Betreff "Kundennummer" versendet und folgt einer typischen Phishing-Masche. Angeblich musste eine temporäre Kontosperrung eingeleitet werden, da Sie einen obligatorischen Bestätigungsprozess noch nicht durchlaufen haben. Wie üblich kann besagte Sperrung nur über eine manuelle Dateneingabe behoben werden. Das entspricht natürlich nicht der Wahrheit. Auch in diesem Fall raten wir, den enthaltenen Link zu ignorieren und die E-Mail als Spam zu markieren.

 26.04.22-kundennummer.png
 

25. April 2022: Amazon-Prime-Phishing

Anfang der Woche sind es nach längerer Pause wieder die Kund:innen von Amazon, welche unter Phishing zu leiden haben. Der neuste Phishing-Versuch wirkt auf den ersten Blick wie eine gewöhnliche Sicherheitsbenachrichtigung. Angeblich konnte die monatliche Zahlung Ihrer Amazon-Prime-Mitgliedschaft nicht abgebucht werden. Damit das Abonnement nicht gekündigt wird, müsse man lediglich die Zahlungsinformationen über den beigefügten Link aktualisieren. Lassen Sie sich nicht in die Irre führen!  Wie üblich gilt auch hier: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.

 25.04.22-amazon.png
 

22. April 2022: Kundschaft der Volksbanken von Phishing betroffen

Kurz vor dem Wochenende stehen nach kurzer Pause wieder die Volks- und Raiffeisenbanken im Fokus der Betrüger:innen. In der Nachricht mit dem Betreff "System Alarm Code" behaupten die unbekannten Verfasser:innen, dass eine "verdächtige Überweisung" in Höhe von 4999 EURO in Ihrem Namen durchgeführt wurde. Zwar wurde besagte Überweisung umgehend storniert, jedoch stehe jetzt eine Kontoüberprüfung aus. Über den beigefügten Link sollen Sie Ihre Daten bestätigen. Natürlich hat dieser Hacker-Angriff nicht stattgefunden. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unseriösen Absenderadresse (ichbincoooool2@t-online.de) zu erkennen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner. So können Sie sich effektiv vor Datenmissbrauch und finanziellen Schäden schützen.

 22.04.22-vrbank-system-alarm-code-.png
 

21. April 2022: Sparkasse zurück im Phishing-Radar

Seit einigen Tagen erreichen uns vermehrt Phishing-Versuche, die auf die Kundschaft der Sparkasse abzielen. Inhaltlich folgen die E-Mails einem Phishing-Schema, welches uns schon häufig begegnet ist. Um die Sicherheit im Online-Banking zu verbessern, hat die Sparkasse angeblich ein Sparkassen Fingerprint System (SKFS) entwickelt. Besagtes System soll vor fremden Kontozugriffen schützen und kann einfach über den beigefügten Link aktiviert werden. Natürlich versteckt sich hinter dieser Nachricht ein weiterer dreister Versuch, an sensible Kundendaten zu gelangen. Wir empfehlen auch in diesem Fall, die E-Mail unbeantwortet in den Spamordner zu verschieben.

21.04.22-sparkasse-wichtiger-hinweis-zu-ihrem-konto.png
 

20. April 2022: DHL für gefälschte Paketbenachrichtigungen ausgenutzt

Heute Morgen erreichten uns einige Phishing-Versuche, welche vorgeben, von DHL zu stammen. Am häufigsten wurde uns dabei die Version mit dem Betreff "Falsche Adresse DE-Zahlenfolge" weitergeleitet. Auf den ersten Blick scheint es sich bei der Nachricht um eine einfache Lieferbenachrichtigung zu handeln. Angeblich gibt es Probleme bei der Zustellung eines Ihrer Pakete, da Sie eine falsche Adresse angegeben haben. Über den beigefügten Link sollen Sie die Lieferadresse korrigieren. Natürlich führt der Link nicht auf die echte Internetseite von DHL und alle eingetragenen Daten landen direkt bei den unbekannten Verfassern. Wie auch sonst empfehlen wir, diesen Phishing-Versuch unbeantwortet zu löschen. Sollten Sie beim Erhalt einer solchen E-Mail unsicher bezüglich der Echtheit der Nachricht sein, dann geben Sie die enthaltene Sendungsnummer manuell auf der echten Webseite von DHL in die Suchleiste zur Sendungsverfolgung ein. Diesen und weitere Tipps zum richtigen Identifizieren von gefälschten DHL-Mails finden Sie hier.

20.04.22-dghl-falsche-adresse-de-zahlenfolge_0.png
 

14. April 2022: Fieser Sparkassen-Phishing-Versuch wirbt mit Krypto-Investments

Heute wurde uns in großer Zahl ein raffinierter Phishing-Versuch weitergeleitet, welcher im Namen der Sparkasse verfasst wurde. Versandt wurde die Phishing-Mail unter dem Betreff "Krypto-Investments bei Ihrer Sparkasse". Wie man der Betreffzeile bereits entnehmen kann, werben die Betrüger:innen mit attraktiven Krypto-Investment-Optionen. Angeblich müssen Sie lediglich dem beigefügten Button "Weiter zum Portal" folgen, um in das Krypto-Investment-Universum einzusteigen. Lassen Sie sich von der persönlichen Anrede und der seriösen Aufmachung dieser E-Mail nicht täuschen! Hierbei handelt es sich um einen fiesen Phishing-Versuch. Das attraktive Investmentangebot dient nur als Vorwand, um an die Daten unerfahrener Verbraucher:innen zu gelangen. Verschieben Sie auch diesen Betrugsversuch unbeantwortet in den Spamordner.

14.04.22-sparkasse-krypto-investments-bei-ihrer-sparkasse.png