Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off
Banner European Cyber Security Month (ESCM)

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


22. November: Volksbank- & Black-Friday-Phishing

Unter dem Betreff "Aktuelles Anliegen 22.11.2019" erreichte uns heute ein Phishing-Versuch, der sich an die Kundschaft der Volks- und Raiffeisenbanken richtet. Besagte Mail folgt dem typischen Phishing-Schemata: Angeblich kam es in letzter Zeit vermehrt zu "Problemen bei Zahlungen rund ums Online-Banking". Grund für diese Probleme seien vor allem veraltete Kundendaten. Deshalb müssen nun alle Kunden der Volksbank eine Datenaktualisierung per Link durchführen.
Lassen Sie sich nicht von dem recht seriösen Erscheinungsbild der Mail täuschen: Hierbei handelt es sich um einen Phishing-Versuch und sämtliche Gründe für die Dateneingabe sind frei erfunden. Schützen Sie sich vor Datenmissbrauch und verschieben Sie diese Mail in den Spam-Ordner.

Ferner nutzen die Kriminellen derzeit den kommenden Black Friday aus, um zahlreiche Phishing-Mails zu versenden. Uns erreichten diverse Mails, die versuchen mit falschen Gutscheinen und Rabattaktionen an die persönlichen Daten der Kunden und Kundinnen zu gelangen. Seien Sie in der kommenden Woche bei Mails, die mit Black-Friday-Aktionen werben besonders vorsichtig.

Volksbank221119AktuellesAnliegen22112019.PNG

 

21. November: Phishing-Schwerpunkt liegt bei Sparkasse

Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse. Die Betrüger fordern eine Aktualisierung des Profils, da aufgrund von neuen Richtlinien die Systeme "verbessert und geupdated" werden. Dieser Vorgang sei notwendig, um Fehlermeldungen zu vermeiden. Nicht nur das unseriöse Erscheinungsbild, sondern auch die Grammatikfehler entlarven diese E-Mail als typischen Phishing-Versuch. Wir raten Ihnen die Aufforderung zu ignorieren und die E-Mail in Ihren Spam-Ordner zu verschieben.

sparkasse

 

 

 

 

 

20. November: Betrüger fokussieren sich auf PayPal

Betrüger haben es mitte der Woche auf die Kunden von PayPal abgesehen. In besagten Mails mit dem Betreff "Ihr Konto wurde eingeschränkt" werden die Kunden über die ausstehende Durchführung eines Datenabgleichs informiert, welche Voraussetzung für eine "normale" Nutzung des Kontos sei. Angeblich sei der Online-Bezahldienst, aufgrund der neuen europäischen Richtlinie, dazu verpflichtet sicherzustellen, dass es sich bei dem Nutzer "wirklich" um den Kontoinhaber handle. Selbstverständlich ist dies lediglich ein Vorwand um an Ihre persönlichen Daten zu gelangen. Sofern man der Aufforderung folgt und auf den Button "Datenabgleich durchführen" klickt, gelangt man natürlich nicht zu PayPal. Es erscheint eine Seite mit der Information "betrügerische Website blockiert". Das einzige was Sie mit dieser E-Mail machen sollten, ist sie in den Spamordner zu verschieben.

paypal

 

 

 

19. November: Neue Bitcoin-Erpressung im Umlauf

Zu Beginn der Woche erreichte uns ein neuer Versuch mit leeren Drohungen Bitcoins zu erpressen. Besagte Mails wurden unter der Betreffzeile "Name Letzte Mahnung! - Aktenzeichen Zahlenfolge" verschickt und weisen folgendes Schema auf:
Angeblich habe sich der Hacker in Ihr System gehackt und Sie beim Besuch pornografischer Seiten, sowie bei sexuellen Handlungen an sich selbst, gefilmt. Das aufgezeichnete Viedeomaterial habe er dann so bearbeitet, dass im Hintergrund kinderpornografische Videos zu sehen sind. Der Betrüger droht das Fake-Video an die Polizei weiterzuleiten, solle man der Aufforderung 750€ in Bitcoin zu überweisen, nicht nachkommen. Bei Einhaltung der Anweisung, lösche sich das Video automatisch.
Lassen Sie sich von Mails dieser Art weder unter Druck setzen, noch verunsichern! Denn sämtliche Behauptungen sind frei erfunden. Sollten Sie eine solche Mail erhalten, ignorieren Sie die genannten Forderungen und erstatten Sie Anzeige bei der Polizei.

Weitere Informationen finden Sie hier.

Bitcoin191119LetzteMahnungAktenzeichen_0.PNG

 

18. November: Landesbank Berlin ist Phishing-Ziel

Weiterhin sind vor allem Bankkunden das Hauptziel der Phishing-Betrüger. Zu Beginn der Woche trifft es unter anderem die Kunden der Landesbank Berlin. Anders als bei anderen Phishing-Mails wird bei der aktuellen Mail nicht versucht den Kunden mit einer Drohung zur Eingabe sensibler Daten zu bewegen, sondern mit einer Belohung. Angeblich habe man noch einen Anspruch auf 159€ Rückerstattung. Um diese zu erhalten, solle man sich über einen Link in der Mail anmelden. Lassen Sie sich nicht von dem angeblichen Anspruch verführen, denn hier handelt es sich eindeutig um eine Phishing-Mail. Zu erkennen ist dies beispielsweise an der unpersönlichen Anrede oder den vereinzelten Rechtschreibfehlern. Wir empfehlen die Mail und alle in ihr enthaltenen Links zu ignorieren.

LBB Phishing-Mail

 

14. - 15. November: Auch Sparkasse von PSD2-Regelung betroffen

Kurz vor dem Wochenende erreichen uns vorwiegend Phishing-Mails die auf Kunden der Sparkasse abzielen. In der täuschend echten Variante geht es wie in unserem gestrigen Artikel (13.11.2019) um die neue EU-Richtlinie (PSD2), welche europaweit einheitliche Regelungen für den Zahlungsverkehr schafft. Im Zuge dessen, wird eine Zustimmung dieser Regelung von den Kunden gefordert. Diese solle man anhand des beigefügten Links durchführen. Klickt man auf den Button "Jetzt Zustimmen", gelangt man natürlich nicht zur offiziellen Webseite der Sparkasse. Trotz des seriösen Erscheinungsbilds handelt es sich hier um einen klassischen Phishing-Versuch. Sie sollten die Aufforderung ignorieren und die E-Mail in Ihren Spamordner verschieben.

sparkasse