Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


21. April: Corona-Phishing im Namen der Sparkasse

Mitte der Woche erreichte uns ein sehr raffiniert gestalteter Phishing-Versuch, welcher die Corona-Krise für Datenmissbrauch ausnutzt. Die E-Mails tragen alle den Betreff "Bevorstehende Änderungen" und sind an die Kundschaft der Sparkasse gerichtet. Um auch während der Corona-Krise "persönliche Bankgeschäfte" zu ermöglichen, habe die "Sparkasse" ein neues einheitliches System namens SIBS (Sparkasse Intelligence Banking System) entwickelt. Um das neue System nutzen zu können, muss man angeblich über den enthaltenen Link eine Vorregistrierung durchführen. Lassen Sie sich nicht von dem recht seriösen Erscheinungsbild der E-Mail täuschen! Hierbei handelt es sich um eine E-Mail mit betrügerischen Absichten. Sollte Sie die hier beschriebene Mail erreichen, raten wir Ihnen, diese unbeantwortet in Ihren Spamordner zu verschieben. Achten Sie darauf, keine persönlichen Informationen wie Login-Daten preiszugeben. Nur so können Sie sich effektiv vor Datenmissbrauch schützen.

21.04.21 Sparkasse Bevorstehende Änderungen.png

 

20. April: PayPal-Nutzer von Phishing betroffen

Nach längerer Pause zielen die Phishing-Betrüger wieder auf die Nutzer des Online-Bezahldienstes PayPal. In Nachrichten mit dem Betreff "Letzte Information" versuchen Kriminelle der sensiblen Kundendaten habhaft zu werden. Inhaltlich folgt auch diese Variante einer klassischen Phishing-Masche, die uns in dieser Form schon häufig begegnete. Aus Sicherheitsgründen wurde Ihr PayPal-Konto für sämtliche Transaktionen vorübergehend gesperrt. Um das Konto wieder wie gewohnt nutzen zu können, muss man sich angeblich über den beigefügten Link anmelden. Sollte Sie die hier beschriebene E-Mail erreichen, raten wir Ihnen, diese unbeantwortet in den Spamordner zu verschieben. Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger Ihnen anschließend schaden könnten.

 20.04.21 PayPal Letzte Information.png

 

19. April: Keine Phishing-Entwarnung für Kundschaft der Deutschen Bank

Auch nach dem Wochenende steht die Deutsche Bank weiter im Fokus der Phishing-Kriminellen. Am häufigsten wurden uns die beiden Versionen "Kundenmitteilung" und "Kundeninformation" zugesandt. Hinter den harmlos klingenden Betreffzeilen versteckt sich jedoch ein weiterer Versuch, an sensible Kundendaten zu gelangen. Dazu behaupten die Verfasser, dass alle Kunden und Kundinnen seit Einführung einer neuen "EU-Zahlungsrichtlinie" dazu verpflichtet seien, eine Datenbestätigung durchzuführen. Natürlich soll besagte Dateneingabe über eine beigefügte Schaltfläche erfolgen. Wie auch sonst raten wir dazu, alle enthaltenen Links zu ignorieren und den Phishing-Versuch in den Spamordner zu verschieben.

19.04.21 Deutsche Bank Kundenmitteilung.png19.04.21 Deutsche Bank Kundeninformation.png

 

16. April: Phishing im Namen der Deutschen Bank

Kurz vor dem Wochenende steht nach längerer Pause wieder die Deutsche Bank im Fokus der Cyber-Kriminellen. In der Variante "Wichtige Nachricht" werden Sie zu einer Aktualisierung Ihrer hinterlegten Kundeninformationen aufgerufen. Diese sei aufgrund von höheren Sicherheitsstandards erforderlich. Sobald Sie die geforderten Daten auf der verlinkten Webseite eingetragen haben, werde Ihr Konto angeblich wieder freigeschaltet. Natürlich handelt es sich hierbei nicht wie vorgegeben um eine Sicherheitsmaßnahme, sondern um einen weiteren Versuch, sensible Kundendaten zu ergattern. Dass diese E-Mail nicht von der Deustchen Bank stammt, lässt sich unter anderem an der unpersönlichen Anrede oder dem kleinen "B" in "beschränkungen" erkennen.

16.04.21 Deutsche Bank Wichtige Nachricht.png

 

15. April: Sparkasse steht wieder im Phishing-Fokus

Seit gestern schicken uns aufmerksame VerbraucherInnen zahlreiche Phishing-Mails zu, die vermeintlich von der Sparkasse stammen. Besagte Mails tragen alle die Betreffzeile "Nachrichteninfo". Dass es sich bei diesen E-Mails um Phishing-Versuche handelt, lässt schon die fehlende persönliche Anrede vermuten. Wie üblich werden die Empfänger sofort zu einer Eingabe persönlicher Daten aufgefordert. Als Begründung dient in diesem Fall eine Aktualisierung des Online-Systems. Weiter drohen die Betrüger mit Kosten i. H. v. 29,99€, sollte die geforderte Dateneingabe nicht innerhalb von 2 Tagen erfolgen. Lassen Sie sich davon nicht verunsichern! Cyber-Kriminelle verwenden solche Drohungen häufig, um die Empfänger unter Druck zu setzen und zu unüberlegtem Handeln zu verleiten. Wie auch sonst empfehlen wir, Aufforderung und Link zu ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

15.04.2021 Sparkasse Nachrichteninfo.png

 

14. April: Amazon bleibt Hauptziel der Phishing-Betrüger

Auch Mitte der Woche bleibt Amazon das Hauptziel von Phishing-Versuchen. besonders häufig wurde uns heute die Betreffzeile "Rechnungsabwicklungstransaktion" weitergeleitet. Auf den ersten Blick scheint die Mail eine Sicherheitsbenachrichtigung zu sein. Angeblich konnte die monatliche Zahlung Ihrer Amazon-Prime-Mitgliedschaft nicht abgebucht werden. Grund dafür seien ungültige hinterlegte Zahlungsdaten. Damit das Abonnement nicht gekündigt wird, müsse man lediglich die Zahlungsinformationen über den beigefügten Link aktualisieren. Dass es sich hierbei um eine E-Mail betrügerischen Ursprungs handelt, lässt sich an der fehlenden Anrede und den enthaltenen Rechtschreibfehlern erkennen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner. So können Sie sich effektiv vor Datenmissbrauch und finanziellen Schäden schützen.

4.04.21 Amazon Rechnungsabwicklungstransaktion_0.png