Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf unseren Internetseiten finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
26. September 2023: Identitätsschutz durch Daten-Eingabe bei Deutscher Bank
Die aktuellste Phishing-Variante, die momentan verschickt wird, ist im Namen der Deutschen Bank. Die Mail startet dabei nicht mal mit einer Anrede, sondern beginnt direkt mit der fettgedruckten Aussage, dass das photoTAN-Verfahren aus Sicherheitsgründen gesperrt sei. Um dieses wieder freischalten zu können, müsse man -natürlich über einen Link innerhalb der Mail- seine privaten Daten preisgeben. Dies alles diene nur dazu die Identität der Kundschaft zu schützen, denn die Deutsche Bank nehme die "Privatsphäre und die Sicherheit Ihrer Daten ernst." In Anbetracht dessen, dass es sich hier um eine Phishing-Mail von Kriminellen handelt, erscheint die Erwähnung von Datenschutz sehr ironisch. Sollten Sie an der Echtheit einer Mail zweifeln, empfehlen wir immer einen Blick auf die Absender-Adresse zu werfen, die in der Regel den Phishing-Versuch enttarnen kann. Ansonsten empfehlen wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.
25. September 2023: "Technischer Vorfall" als Phishing-Vorwand bei Disney Plus-Kundschaft genutzt
Zum Anfang der Woche steht die Kundschaft von Disney+ im Phishing-Fokus. Unter dem Betreff "Sperrung Ihres Kontos" erreichte uns diese Mail, die thematisch von einer angeblichen Sperrung des Kontos bei dem amerikanischen Streamingdienst handelt. Der Grund dafür sei, dass es einen technischen Zwischenfall gegeben haben soll und nun das Abonnement nicht verlängert werden könne. Im Gegensatz zu dieser Aussage wird im nächsten Abschnitt gesagt, dass man Probleme mit den Zahlungsinformationen habe. Als Schlussfolgerung solle man die Zahlungsinformationen über einen beigefügten Button aktualisieren. Wir raten Ihnen jedoch dringend davon ab auf den Button zu klicken, da die Kriminellen so an Ihre Zahlungsdaten gelangen wollen. Besonders die unseriöse Absendeadresse und unprofessionelle Aufmachung der Mail deuten hierbei auf einen Betrugsversuch hin. Daher gehört diese Mail in dem Spam-Ordner.
22. September 2023: Bezahlung von Zollgebühren für DHL-Paket in Phishing-Mail erforderlich
Nach einiger Zeit erhielten wir zum Ende der Woche vermehrt Phishing-Mails im Namen des Paketdienstes DHL. In der Mail mit dem Betreff "Ihr DHL-Paket kann nicht zugestellt werden" geht es um Probleme bei der Paketzustellung. Bei diesem Problem handele es sich um einen angeblich zollpflichtigen Artikel, welcher nicht zugestellt werden könne. Der Grund dafür sei, dass die Zollgebühren in Höhe von 1,99€ noch nicht bezahlt worden seien. Zur vermeintlichen Lösung dieses Problems gibt es in der Mail einen Button mit der Aufschrift "VOLLSTÄNDIGER VERSAND HIER". Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, da Sie darüber nicht auf die offizielle Seite von DHL gelangen. Wir empfehlen Ihnen ebenfalls sich nicht von dem Hinweis unter dem Button, der besagt, dass das Paket nach zwei bis drei weiteren Zustellversuchen zum Absender zurückgesendet werden würde, verunsichern zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf der offiziellen Webseite von DHL finden sich Sicherheitshinweise, die darauf aufmerksam machen welche Domains oder Links in offiziellen Mails verwendet werden. (Sicherheitshinweise von DHL finden Sie hier)
21. September 2023: Angebliche Datenaktualisierung im Namen der schwedischen TF Bank
Innerhalb der letzten Tage häuften sich Phishing-Mails mit der Kundschaft der TF Bank als Zielgruppe der Kriminellen. Die TF Bank ist ein schwedisches Bankunternehmen, welches 1987 gegründet wurde und in Deutschland vor allem als digitale "Nischenbank" einzuordnen ist. Uns erreichten diese Betrugsversuche mit dem Betreff "Aktualisieren Sie Ihre Daten". Vor dem Hintergrund von "Sicherheitsgründen" sei Ihr Konto vorübergehend eingeschränkt. Diese Einschränkungen könne man durch eine Aktualisierung der Kontodaten bis zum 22. September rückgängig machen. Außerdem folgt der Hinweis, dass Ihr Konto ab 21. September gesperrt werden würde, wenn Sie dieser Aufforderung nicht nachkämen. Den Prozess könne man über einen "sicheren Link" abschließen und bei Fragen stünden die Kundenservice-Mitarbeiter über eine angegebene Mailadresse zur Verfügung. Die angegebene Adresse ist jedoch nicht die aktuelle Mailadresse des Supports, die man auf der offiziellen Webseite finden kann. Daher gilt es bei dieser Mail vorsichtig zu sein und diese unbeantwortet in den Spam-Ordner zu verschieben.
20. September 2023: Erfüllung von "gewünschter Aufgabe" von Paypal-Kundschaft gefordert
Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Paypal-Kundschaft. Diese Art und Weise eines Phishing-Versuchs kommt nicht zum ersten Mal vor und folgt den bekannten Mustern. Der Betreff "Ihr PayPal-Konto ist vorübergehend eingeschränkt" deutet hierbei direkt auf den Inhalt der Mail hin. Als typische Vorgehensweise werden Sicherheitsrisiken als Hintergrund für eine vorübergehende Kontoeinschränkung genannt. Damit einhergehend seien die Möglichkeiten des "Abheben von Geldern" und "Zahlungen senden" derzeit nicht möglich. Um diese Einschränkungen aufzulösen solle man sich über den Link anmelden und die "gewünschte Aufgabe" ausführen. Diese Aufgabe wird nicht spezifiziert. Es ist jedoch davon auszugehen, dass die Kriminellen dadurch an Ihre persönlichen Zahlungsdaten gelangen wollen. Nach dem Link folgt der Hinweis, dass Ihr Konto nach der Ausführung der Aufgabe überprüft werde und man innerhalb von zwei Tagen über den Kontostatus informiert werde. Wie bei den anderen Phishing-Mails mit ähnlicher Vorgehensweise, gilt auch hier, dass sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
19. September 2023: Kundschaft der Deutschen Bank zu Aktualisierung von "photoTAN Zertifikat" angehalten
In dieser Woche steht erneut die Deutsche Bank im Mittelpunkt von Betrugsversuchen mit einer täuschend echten Phishing-Mail zum Thema "photoTAN Zertifikat". Diese Mail mit dem Betreff "Bitte um Kenntnisnahme - Handlungsbedarf" erreichte uns heute in großer Zahl. Besonders auffällig ist die persönliche Anrede mit Nachnamen zu Beginn der Mail. In Übereinstimmung dazu wirkt auch die generelle Aufmachung zunächst seriös mit dem Logo der Bank und keinen groben Designfehlern. Thematisch geht es in der Mail um die Aufforderung zur Erneuerung des sogenannten "photoTAN Zertifikat[s]". Diese Forderung wird begründet mit Sicherheitsmaßnahmen, welche der technischen und rechtlichen Entwicklung angepasst werden sollen. Am Ende der Mail gibt es einen Button mit der Aufschrift "Jetzt bestätigen ->", der angeblich zur Webseite verlinken soll. Darüber findet sich der Hinweis, dass dieser Link nach zwei Tagen die Gültigkeit verliere und man danach gegen eine Gebühr weitere Anweisungen per Einschreiben erhalte. Dieser Hinweis deutet auf einen deutlichen zeitlichen und monetären Mehraufwand hin, sodass man dazu geneigt sein könnte, möglichst schnell die Forderung über den Link zu erledigen. Wir raten Ihnen jedoch davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
