Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off
Banner European Cyber Security Month (ESCM)

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


17.- 18. Oktober: Neue Bitcoin-Erpressungen im Umlauf

Auch heute erhalten wir hauptsächlich Bitcoin-Erpressungen. Weitere Informationen zu dem Thema finden Sie hier.

Heute erhalten wir zahlreiche E-Mails von Verbrauchern, welche mit einer dreisten Drohung zu kämpfen haben. Wie immer wird von den Betrügern eine sehr hohe Summe verlangt. In der aktuellen Variante solle man 750€ in Bitcoin an die angegebene Adresse, innerhalb von 72 Stunden, überweisen. Nur so könne man die Veröffentlichung eines "Fake" Videos verhindern. Angeblich wurde jedoch nicht nur dieses Video erstellt, sondern auch die persönlichen Daten der Opfer kopiert. Befolge man die Anweisung nicht, würde das Video an Freunde und Familie weitergeleitet und Anzeige bei der Polizei erstattet werden. Nur bei Einhaltung der Anweisung, lösche sich das Video automatisch. Zuletzt wird  damit gedroht  das Leben der Opfer zu "zerstören". Der Inhalt dieser Drohung ist frei erfunden. Lassen Sie sich hier auf keinen Fall verunsichern! Überweisen Sie auf keinen Fall Geld an die Betrüger!

erpressermail

 

 

 

 

16. Oktober: Betrüger fokussieren sich auf PayPal

Mitte der Woche waren es erneut die Kunden des Online-Bezahldienstes PayPal, die unter Phishing zu leiden hatten. In der aktuellen Mail werden Sie dazu aufgefordert Ihr Konto zu bestätigen. Angeblich wurden die allgemeinen Geschäftsbedingungen aktualisiert. Dies führe zu einer Anhebung der Gebühren um 0,17%. PayPal sei in solchen Fällen dazu verpflichtet, Sie über solche Änderungen zu informieren Ihre Zustimmung einzuholen. Folge man der Aufforderung nicht, das Konto zu bestätigen nicht , müsse das Konto "vorübergehend" eingeschränkt werden. Natürlich handelt es sich hierbei um einen klassischen Phishing-Versuch. Deshalb raten wir, diese und ähnliche Mails, sowie alle enthaltenen Links zu ignorieren und unter keinen Umständen sensible Daten preiszugeben.

paypal

 

15. Oktober: Sparkasse bleibt Hauptziel von Phishing

Auch heute sind es nach wie vor die Kunden der Sparkassen, welche massiv von Phishing-Versuchen betroffen sind. Mit dem Betreff "News und Service Kreis-Sparkasse" erreichte uns ein neuer Versuch, unerfahrene Verbraucher zur Abgabe sensibler Daten zu bewegen. Wie üblich fordern die Kriminellen Sie zu einem manuellen Datenabgleich via Link auf. Dieser sei angeblich notwendig, da es aufgrund von veralteten Daten Komplikationen mit der neuen Zahlungsrichtlinie PSD2 gibt. Natürlich ist diese Begründung frei erfunden und es handelt sich um eine typische Phishing-Mail. Deshalb raten wir Ihnen auch hier: Ignorieren Sie sämtliche Links und verschieben sie diesen Betrugsversuch in Ihren digitalen Papierkorb.

Der oben beschriebene Phishing-Versuch wurde auch unter dem Betreff "Aktuelle Infos und News - Mitglieder der Kreis-Sparkasse" versandt.

Phishing Sparkasse

 

14. Oktober: Sparkasse im Fokus von Phishing

Zu Beginn der Woche fokussieren sich die Phishing-Betrüger mal wieder auf die Kundschaft der Sparkasse. Am häufigsten erreichte uns dabei die Version "Neue Mitteilung". Aufgrund der DSGVO wären die Datenschutzrichtlinien der Sparkasse geändert worden und man müsse nun seine persönlichen Daten erneut bestätigen. Um zu dieser Bestätigung zu gelangen, solle man einen Link in der Mail nutzen und genau das lässt hier den Phishing-Versuch erkennen. Die Sparkasse würde Sie nie dazu auffordern Ihre sensiblen Daten über einen Link in der Mail preiszugeben. Wir empfehlen daher zu Ihrem eigenen Schutz diesen und ähnliche Betrugsversuche zu ignorieren.

Sparkasse Phishing-Mail

 

 

11. Oktober: Jüngstes Phishing-Ziel: Amazon

Nach kurzer Pause stehen die Nutzer von Amazon wieder im Fokus der Kriminellen. Die beiden neusten Phishing-Versuche wurden unter dem Betreff "Aktueller Anlass" und "Aktuelle Kundenmitteilung" verschickt und nutzen die neue EU-Zahlungsrichtlinie PSD2 aus, um  Verbraucherdaten abzugreifen. Angeblich muss Amazon - aufgrund der neuen Richtlinie - Ihre Kontakt- und Zahlungsdaten abfragen. Diese Abfrage soll über den beigefügten Link erfolgen. Natürlich führt dieser auf eine betrügerische Website und alle dort eingetragenen Daten gelangen direkt in die Hände der Kriminellen. Ignorieren Sie deshalb sämtliche Links und verschieben Sie die E-Mail in Ihren digitalen Papierkorb.

 Amazon111019AktuelleKundenmitteilung.PNG Amazon111019AktuellerAnlass.PNG

 

10. Oktober: Erneut PayPal-Phishing im Umlauf

Kurz vor dem Wochenende erreichten uns weitere Phishing-Mails, welche im Namen von PayPal versandt wurden. Folgende Betreffzeilen erhielten wir am häufigsten: 

- "Kontoprobleme"
- "Pay Pal Konto Probleme"
- "Konto nicht aktiv"
- "Es gibt Probleme mit Ihrem Konto"

Besagte E-Mails unterscheiden sich nur hinsichtlich des Betreffs, inhaltlich sind sie identisch. Angeblich hat das Sicherheitssystem von PayPal "verdächtige Aktivitäten" aufgezeichnet und daraufhin eine vorübergehende Sperrung des Kontos eingeleitet. Um diese zu beheben, wird man wie üblich dazu aufgefordert dem beigefügten Link zu folgen und einen Datenabgleich durchzuführen. Dass es sich hierbei um einen Phishing-Versuch handelt, lässt sich recht schnell an der unpersönlichen Anrede und der schlechten Formulierung der Mail erkennen. Ignorieren Sie deshalb die Aufforderung zur Dateneingabe und verschieben Sie diese und andere Betrugsversuche unbeantwortet in ihren Spamordner.

 

PayPal101019KontoNichtAktiv.PNG