11. Mai 2022: PayPal-Phishing wieder aktuell
Mitte der Woche erreichten uns wieder Phishing-Versuche, welche sich auf den Online-Bezahldienst PayPal fokussieren. In allen Varianten, die uns weitergeleitet wurden, versuchen die Betrüger an Ihre persönlichen Zugangsdaten zu gelangen. Dazu geben die Verfasser der Mails vor, dass eine Kontobestätigung in Form einer Dateneingabe ausstehe. Die Gründe für die vermeintlich notwendige Dateneingabe variieren von Mail zu Mail. E-Mails, die dazu auffordern, vertrauliche persönliche Angaben preiszugeben, haben in der Regel betrügerische Absichten. Wie immer raten wir dazu, dem Link nicht zu folgen und die E-Mail unbeantwortet zu löschen. Falls Sie der Erhalt einer solchen Mail dennoch verunsichert, öffnen Sie ein neues Browserfenster und loggen Sie sich auf der echten Website von PayPal ein. Sollte es tatsächlich ein Problem mit Ihrem Konto geben, würden Sie es dort sehen.
10. Mai 2022: Banken sind Hauptziel von Phishing
Seit einigen Tagen treffen in unserem Phishing-Radar vermehrt Phishing-Mails ein, welche auf Bankkunden abzielen. Unter anderem erreichte uns ein Phishing-Versuch, der vermeintlich von der Direktbank ING stammt. Angeblich wurde Ihr iTAN-Verfahren aus Sicherheitsgründen temporär gesperrt und könne nur über einen beigefügten Link reaktiviert werden. Natürlich dient dies nur als Vorwand, um an sensible Informationen, wie Login-Daten zu gelangen.
Ferner wurden uns auch einige betrügerische E-Mails zugesandt, die im Namen der Postbank verfasst wurden. Auch hier werden Sie über eine vorübergehende Kontosperrung in Kenntnis gesetzt, welche nur über den angehängten Link zu beheben sei. Grund für diese Maßnahme seien unbestätigte Kontodaten. In beiden Fällen raten wir, sämtliche Links und Aufforderungen zur Dateneingabe zu ignorieren. 
09. Mai 2022: Neue Phishing-Mail hat Sparkassen-Kundschaft im Visier
Mit dem Betreff "ACHTUNG - Wir benötigen Ihre Zustimmung" erreichten uns einige Phishing-Versuche, welche auf die Kundschaft der Sparkasse abzielen. Die Layouts dieser Phishing-Variante unterscheiden sich zwar stark voneinander, inhaltlich sind sie jedoch nahezu identisch. In allen Versionen werden Sie über neue geänderte Geschäftsbedingungen informiert und dazu aufgefordert, diesen umgehend zuzustimmen. Der angehängte Link führt natürlich auf eine gefälschte Website und alle dort eingetragenen Daten landen in den Händen unbekannter Dritter. Schützen Sie sich vor Identitätsmissbrauch, indem Sie den Link ignorieren und diese E-Mails in Ihren Spam-Ordner verschieben.
06. Mai 2022: Amazon-Phishing im Umlauf
Kurz vor dem Wochenende legen die Kriminellen Ihren Fokus auf die Kunden und Kundinnen von Amazon. Unter dem Betreff "Information: Neue Aktualisierung bezüglich Ihrer Kundendaten" erreichte uns eine typische Phishing-Mail. Wie üblich informiert die E-Mail über eine vorläufige Sperrung Ihres Kontos, sowie eine ausstehende Datenüberprüfung, welche via Link durchgeführt werden soll. Grund für diese Maßnahme sei ein nicht weiter definiertes "Problem mit Ihrem Konto". Die fehlende direkte Anrede, sowie das untypische Layout enttarnen diese E-Mail als Betrugsversuch. Empfängern solcher Mails, raten wir, diese unbeantwortet in den digitalen Papierkorb zu verschieben.
05. Mai 2022: Neue Erpressermasche nutzt Ukraine-Krieg aus
Gegen Ende der Woche erreichte uns eine Welle an E-Mails, welche den Ukraine-Krieg für betrügerische Zwecke ausnutzen. In besagten E-Mails fordern die unbekannten Verfasser:innen dazu auf, einige Einheiten der Kryptowährung Monero an eine beigefügte Wallet-Adresse zu senden. Kommt man der Aufforderung nicht nach, so drohen die Hacker persönliche Daten, wie z.B Chatverläufe aus Whatsapp oder Fotos zu veröffentlichen. Natürlich wird diese "Spende" nicht - wie behauptet - genutzt, um "humanitäre Projekte in der Ukraine" zu unterstützen. Lassen Sie sich nicht verunsichern, sollte die angegebene Telefonnummer tatsächlich mit Ihrer Nummer übereinstimmen. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch! Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen, sowie alle enthaltenen Links und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zu dieser Betrugsmasche finden Sie in folgendem Artikel.
04. Mai 2022: DKB im Visier der Phishing-Betrüger:innen
Mitte der Woche steht mit der Deutschen Kreditbank AG eine weitere Bank im Fokus von Betrugsversuchen. Die Nachricht "Wichtiger Hinweis: vom 03.05.2022" wirkt auf den ersten Blick wie ein gewöhnliches Sicherheitsschreiben, welches Sie über eine temporäre Kartensperrung informiert. Grund für diese Maßnahme seien kürzlich durchgeführte Transaktionen, die gegen die Vertragsbedingungen verstoßen. Um das Konto wie gewohnt nutzen zu können, sei eine Datenüberprüfung notwendig. Natürlich soll diese auf einer verlinkten Seite erfolgen. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unpersönlichen Anrede und der unseriösen Absenderadresse zu erkennen. Wie immer raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
03. Mai 2022: Vorsicht vor gefälschten Sparkassen-Investmentangeboten!
Jüngste Phishing-Versuche werben mit vermeintlich lukrativen Anlageangeboten für Sparkassen-Kund:innen. Die Nachrichten wurden mit den Betreffzeilen "Pilotprojekt der Sparkasse: GreenVest" und "Sparkasse GreenVest Anlageangebote" verschickt. In der E-Mail bietet die "Sparkasse" Ihnen an, in ein Greenvest Portfolio zu investieren und verspricht jährliche Renditen in Höhe von 14,5 %. Die Schaltfläche "Weitere Informationen" führt natürlich auf eine gefälschte Webseite, auf welcher schließlich sensible Daten abgefragt werden. Lassen Sie sich nicht täuschen! Der Inhalt dieser Nachrichten ist frei erfunden und hat weder etwas mit Greenvest noch mit der Sparkasse zu tun. Verschieben Sie auch diesen Betrugsversuch einfach unbeantwortet in den Spamordner.
02. Mai 2022: Bitcoin-Erpressungen im Umlauf
Zu Beginn der Woche erreichte uns erneut eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbrauchern zu erpressen. Besagte Mails wurden alle in englischer Sprache verfasst und tragen den Betreff "I'm hacked you and stolen your information" [sinngemäß: Ich habe dich gehackt und deine Daten geklaut.]. Wie üblich für solche Bitcoin-Erpressungen behauptet der Kriminelle sich Zugriff auf Ihren Computer verschafft zu haben und Sie bei sexuellen Handlungen an sich selbst gefilmt zu haben. Wie schon in früheren Varianten fordert der Betrüger dazu auf 400$ auf ein Bitcoin-Wallet zu berweisen. Kommt man dieser Forderung nicht nach, so werde das aufgezeichnete Videomaterial an sämtliche Freunde, Kollegen und Verwandte gesendet. Lassen Sie sich von diesen leeren Drohungen nicht in die Irre führen. Sollte Sie ein solcher Betrugsversuch erreichen, verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.
29. April 2022: Phishing ohne besonderen Schwerpunkt
Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem trafen einige Phishing-Versuche ein, welche im Namen von Amazon verfasst wurden. Die Nachrichten tragen die Betreffzeile "In Ihrem Konto ist ein Fehler aufgetreten" und weisen ein ganz typisches Phishing-Muster auf. Im Rahmen einer Überprüfung Ihres Kontos wurde angeblich festgestellt, dass unbekannte Dritte Ihre hinterlegten Daten geändert haben. Amazon habe umgehend reagiert und Ihr Konto als Sicherheitsmaßnahme vorübergehend deaktiviert. Über eine angehängte Schaltfläche sollen Sie nun Ihr Daten abgleichen und sich als rechtmäßiger Kontoinhaber bzw. rechtmäßige Kontoinhaberin verifizieren. Natürlich versteckt sich hinter dieser Aufforderung ein weiterer Versuch, Ihre persönlichen Kundendaten abzugreifen. Wie auch sonst empfehlen wir, diese und ähnliche E-Mails unbeantwortet in den Spamordner zu verschicken.
28. April 2022: Phishing-Mail mit vermeintlichem Sparkassen-Fingerprint-System
Wie bereits vor einer Woche zielen die Phishing-Kriminellen erneut auf die Kundschaft der Sparkasse ab. Die E-Mails gleichen inhaltlich der Version, die uns letzten Donnerstag erreichte: Um den höchsten Sicherheitsstandard für die Kund:innen der Sparkasse zu gewährleisten, hat die IT-Abteilung ein neues System entwickelt. Besagtes System heißt Sparkassen Fingerprint System (SKFS) und soll vor unautorisierten Kontozugriffen schützen. Über den beigefügten Link sollen Sie Ihre Daten für die Nutzung des SKFS bestätigen. Andernfalls droht eine Kontosperrung. Natürlich entspricht dies nicht der Wahrheit. Das Fingerprint System ist frei erfunden und dient nur als Vorwand, um sensible Kundendaten abzugreifen. Wir raten daher dazu, den Link zu ignorieren und die E-Mail zu löschen.
Die beschriebene Phishing-Variante erschien unter diversen Betreffzeilen:
- "Wir ändern unsere Verfahren"
- "Wichtige Mitteilung"
- "Wichtige Änderung"
- "Wichtiger Hinweis zu Ihrem Konto"
26. - 27. April 2022: Direktbank ING steht im Phishing-Fokus
Mit der ING-DiBa AG steht eine weitere Bank im Fokus von Phishing-Versuchen. Die jüngste Phishing-Variante wurde mit dem Betreff "Kundennummer" versendet und folgt einer typischen Phishing-Masche. Angeblich musste eine temporäre Kontosperrung eingeleitet werden, da Sie einen obligatorischen Bestätigungsprozess noch nicht durchlaufen haben. Wie üblich kann besagte Sperrung nur über eine manuelle Dateneingabe behoben werden. Das entspricht natürlich nicht der Wahrheit. Auch in diesem Fall raten wir, den enthaltenen Link zu ignorieren und die E-Mail als Spam zu markieren.
25. April 2022: Amazon-Prime-Phishing
Anfang der Woche sind es nach längerer Pause wieder die Kund:innen von Amazon, welche unter Phishing zu leiden haben. Der neuste Phishing-Versuch wirkt auf den ersten Blick wie eine gewöhnliche Sicherheitsbenachrichtigung. Angeblich konnte die monatliche Zahlung Ihrer Amazon-Prime-Mitgliedschaft nicht abgebucht werden. Damit das Abonnement nicht gekündigt wird, müsse man lediglich die Zahlungsinformationen über den beigefügten Link aktualisieren. Lassen Sie sich nicht in die Irre führen! Wie üblich gilt auch hier: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.
22. April 2022: Kundschaft der Volksbanken von Phishing betroffen
Kurz vor dem Wochenende stehen nach kurzer Pause wieder die Volks- und Raiffeisenbanken im Fokus der Betrüger:innen. In der Nachricht mit dem Betreff "System Alarm Code" behaupten die unbekannten Verfasser:innen, dass eine "verdächtige Überweisung" in Höhe von 4999 EURO in Ihrem Namen durchgeführt wurde. Zwar wurde besagte Überweisung umgehend storniert, jedoch stehe jetzt eine Kontoüberprüfung aus. Über den beigefügten Link sollen Sie Ihre Daten bestätigen. Natürlich hat dieser Hacker-Angriff nicht stattgefunden. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unseriösen Absenderadresse (ichbincoooool2@t-online.de) zu erkennen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner. So können Sie sich effektiv vor Datenmissbrauch und finanziellen Schäden schützen.
21. April 2022: Sparkasse zurück im Phishing-Radar
Seit einigen Tagen erreichen uns vermehrt Phishing-Versuche, die auf die Kundschaft der Sparkasse abzielen. Inhaltlich folgen die E-Mails einem Phishing-Schema, welches uns schon häufig begegnet ist. Um die Sicherheit im Online-Banking zu verbessern, hat die Sparkasse angeblich ein Sparkassen Fingerprint System (SKFS) entwickelt. Besagtes System soll vor fremden Kontozugriffen schützen und kann einfach über den beigefügten Link aktiviert werden. Natürlich versteckt sich hinter dieser Nachricht ein weiterer dreister Versuch, an sensible Kundendaten zu gelangen. Wir empfehlen auch in diesem Fall, die E-Mail unbeantwortet in den Spamordner zu verschieben.
20. April 2022: DHL für gefälschte Paketbenachrichtigungen ausgenutzt
Heute Morgen erreichten uns einige Phishing-Versuche, welche vorgeben, von DHL zu stammen. Am häufigsten wurde uns dabei die Version mit dem Betreff "Falsche Adresse DE-Zahlenfolge" weitergeleitet. Auf den ersten Blick scheint es sich bei der Nachricht um eine einfache Lieferbenachrichtigung zu handeln. Angeblich gibt es Probleme bei der Zustellung eines Ihrer Pakete, da Sie eine falsche Adresse angegeben haben. Über den beigefügten Link sollen Sie die Lieferadresse korrigieren. Natürlich führt der Link nicht auf die echte Internetseite von DHL und alle eingetragenen Daten landen direkt bei den unbekannten Verfassern. Wie auch sonst empfehlen wir, diesen Phishing-Versuch unbeantwortet zu löschen. Sollten Sie beim Erhalt einer solchen E-Mail unsicher bezüglich der Echtheit der Nachricht sein, dann geben Sie die enthaltene Sendungsnummer manuell auf der echten Webseite von DHL in die Suchleiste zur Sendungsverfolgung ein. Diesen und weitere Tipps zum richtigen Identifizieren von gefälschten DHL-Mails finden Sie hier.
14. April 2022: Fieser Sparkassen-Phishing-Versuch wirbt mit Krypto-Investments
Heute wurde uns in großer Zahl ein raffinierter Phishing-Versuch weitergeleitet, welcher im Namen der Sparkasse verfasst wurde. Versandt wurde die Phishing-Mail unter dem Betreff "Krypto-Investments bei Ihrer Sparkasse". Wie man der Betreffzeile bereits entnehmen kann, werben die Betrüger:innen mit attraktiven Krypto-Investment-Optionen. Angeblich müssen Sie lediglich dem beigefügten Button "Weiter zum Portal" folgen, um in das Krypto-Investment-Universum einzusteigen. Lassen Sie sich von der persönlichen Anrede und der seriösen Aufmachung dieser E-Mail nicht täuschen! Hierbei handelt es sich um einen fiesen Phishing-Versuch. Das attraktive Investmentangebot dient nur als Vorwand, um an die Daten unerfahrener Verbraucher:innen zu gelangen. Verschieben Sie auch diesen Betrugsversuch unbeantwortet in den Spamordner.
