Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


03. Juni: Phishing mit Corona-Bezug

Auch heute nutzten die Phishing-Betrüger das Corona-Virus erneut aus, um an persönliche Daten der Verbraucher und Verbraucherinnen zu gelangen. Der jüngste Phishing-Versuch dieser Art richtet sich an die Kundschaft von PayPal und erschien unter dem Betreff "Neue Gebührenstrukturen". Aufgrund der Corona-Krise und der damit verbundenen hohen finanziellen Belastung, musste PayPal die Gebührenstrukturen grundlegend verändern. Alle PayPal-Nutzer seien jetzt dazu verpflichtet, diesen neuen Gebührenstrukturen über die angehängte Schaltfläche zuzustimmen. Kommt man der Aufforderung nicht fristgerecht nach, wird das Konto angeblich gesperrt.

Wie schon gestern, wurden uns auch heute wieder betrügerische Mails zugesandt, die im Namen der Sparkasse verfasst wurden. Bei der Mail mit dem Betreff "Wichtige Infromation" handelt es sich um einen klassischen Phishing-Versuch: Aufgrund der Corona-Pandemie verlagern sich die Bankgeschäfte auf die Online-Service. Damit die Sparkasse Ihnen auch online eine störungsfreie Beratung gewährleisten kann, seien "aktuelle Informationen" zur Zeit besonders wichtig. Deshalb empfiehlt die Sparkasse die persönlichen Daten über den beigefügten Link zu aktualisieren.

Lassen Sie sich nicht von diesen leeren Drohungen in die Irre führen. In beiden Fällen handelt es sich um Mails mit betrügerischen Absichten. Wir empfehlen diese und ähnliche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.

 03.06.2020 PayPal Neue Gebührenstrukturen.png03.06.2020 Sparkasse Wichtige Information.png

 

02. Juni: Sparkasse erneut Ziel von Corona-Phishing

Über den Feiertag erhielten wir einige raffinierte Phishing-Versuche, welche im Namen der Sparkasse versandt wurden. Die Mail, welche uns am häufigsten erreichte, wurde unter dem Betreff "Wichtige Umstellung auf das neue Online Konto" verschickt. Wie die Betreffzeile schon vermuten lässt, informiert die E-Mail über ein neues Online-Konto namens "Sparkasse-Connect" (SCOB). Dieses wurde angeblich entwickelt, um auch während der Ausgangsbeschränkungen die Kommunikation zwischen Kunden und Sparkasse zu ermöglichen. Um das neue System nutzen zu können, müsse man sich lediglich über den beigefügten Link bis zum 30. Juni 2020 registrieren. Lassen Sie sich nicht verunsichern! Der Inhalt dieser Mail ist frei erfunden und soll unerfahrene Verbraucher zur Preisgabe sensibler Informationen bewegen. Wir empfehlen deshalb, die Aufforderung zur Dateneingabe und alle beigefügten Links zu ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

02.06.2020 Sparkasse Wichtige Umstellung auf das neue Online Konto.png

 

29. Mai: Mastercard und PayPal im Visier der Betrüger

Kurz vor dem Wochenende erreichte uns unter dem Betreff "Unstimmigkeiten im Bezug auf Ihr Konto" ein neuer Phishing-Versuch, welcher im Namen von Mastercard versandt wurde. Inhaltlich folgt diese E-Mail einem klassischen Phishing-Schema: Bei einer Kontoüberprüfung habe Mastercard einige Unstimmigkeiten im Zusammenhang mit Ihren "personenbezogenen Daten" festgestellt. Deswegen wurden Ihr Konto und Ihre Karte temporär gesperrt. Wie üblich fordern die Verfasser Sie zu einer Datenaktualisierung über das verlinkte Formular auf. Nach Abschluss der Aktualisierung könne die Karte wie gewohnt genutzt werden.

Ferner wurden uns wieder vermehrt Phishing-Mails weitergeleitet, die auf die Kundschaft von PayPal abzielen. Auch hier behaupten die Betrüger, dass ein Problem auf Ihrem Konto festgestellt wurde. Aus Sicherheitsgründen musste das Konto daher vorerst gesperrt werden. Wie schon in der obigen Mail, werden Sie auch in dieser Phishing-Mail zu einer Dateneingabe per Link aufgefordert.

E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Informationen einzugeben, sind in der Regel betrügerischen Ursprungs. Sollten Sie eine der oben beschriebenen Mails erhalten, ignorieren Sie sämtliche Forderungen und verschieben Sie die Mail stattdessen in den Spamordner.

29.05.2020 Mastercard Unstimmigkeiten im Bezug auf Ihr Konto.png
Betreff: "Unstimmigkeiten im Bezug auf Ihr Konto"

 

29.05.2020 PayPal Prüfen Sie Ihre Kontoinformationen.png
Betreff: "Prüfen Sie Ihre Kontoinformationen - Ihre Reaktion ist notwendig"

 

28. Mai: Santander und Amazon von Phishing betroffen

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erhielten wir mit der Betreffzeile "Kundenbetreuung - Verpflichtend Überprüfung" einen neuen Phishing-Versuch, welcher auf die Kundschaft der Universalbank Santander abzielt. Seit dem 27.05.2020 seien alle Kunden und Kundinnen dazu verpflichtet, einen Bestätigungsprozess in Form einer Dateneingabe zu durchlaufen. Da Sie den Bestätigungsprozess noch nicht durchgeführt haben, musste Santander Ihr Konto vorübergehend sperren. Natürlich entspricht dies nicht der Wahrheit, sondern dient nur als Vorwand, um an Ihre Zugangsdaten zu gelangen.

Ferner erhielten wir einen etwas raffinierter gestalteten Phishing-Versuch, der im Namen von Amazon versandt wurde. Die Empfänger werden hier über vermeintliche Probleme bezüglich der Überweisung des Monatsbeitrags der Amazon-Prime-Mitgliedschaft informiert. Angeblich sei die "verknüpfte Karte" nicht mehr gültig, weshalb die Zahlung abgelehnt wurde. Aus diesem Grund fordert "Amazon" Sie dazu auf, Ihre Zahlungsdaten innerhalb von 24 Stunden über den beigefügten Button zu aktualisieren. Andernfalls sei ein Nutzen der Mitgliedschafts-Vorteile nicht mehr möglich. Auch bei dieser Mail steht der Erhalt sensibler Informationen im Vordergrund.

In beiden Fällen raten wir, alle beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

28.05.2020 Santander Kundenbetreuung Verpflichtend Überprüfung.png
Betreff: "Kundenbetreuung - Verpflichtend Überprüfung"


 

28.05.2020 Amazon Erneuerung Ihres Prime Mitgliedskonto erforderlich.png
Betreff: "[Erinnerung] Erneuerung Ihres Prime-Mitgliedskontos erforderlich - Aktualisieren Sie Ihre Zahlung innerhalb von 24 Stunden"

 

27. Mai: Sparkasse bleibt Hauptziel von Phishing-Versuchen

Auch heute bleibt die Sparkasse das Hauptziel der Phishing-Betrüger. Die jüngsten Phishing-Versuche wurden uns unter den folgenden Betreffzeilen weitergeleitet:
- "Risiko eines Zahlungsausfalles"
- "Liquidität Ihres Kontos gefährdet"
- "Risiko eines Zahlungsausfalles überdurchschnittlich hoch"
Inhaltlich unterscheiden sich die oben genannten Varianten kaum voneinander: Im Rahmen einer Datenüberprüfung wurde bei Ihrem Konto angeblich ein erhöhtes Liquiditätsrisiko festgestellt. Damit auch weiterhin Ihre Zahlungsfähigkeit gewährleistet ist, sei es deshalb unabdingbar, Ihre Daten zu aktualisieren. Die vermeintlich notwendige Aktualisierung könne über die in der Mail verlinkte Schaltfläche durchgeführt werden.
Es handelt sich hierbei um eine klassische Betrügermasche. Alle Informationen, die Sie auf der verlinkten Webseite bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger weitergeleitet. Öffnen Sie daher zu Ihrer eigenen Sicherheit keine Links und geben Sie unter keinen Umständen sensible Informationen preis.

27.05.2020 Sparkasse Risiko eines Zahlungsausfalles.png

 

26. Mai: Corona-Phishing im Namen der Sparkasse

Zu Beginn der Woche kursieren wieder einige E-Mails, welche das Corona-Virus als Vorwandt nutzen, um an sensible Informationen der Verbraucher zu gelangen. Die aktuellste Mail dieser Art richtet sich an die Kundschaft der Sparkasse und wurde uns unter den folgenden Betreffzeilen weitergeleitet:
- "Neues Online-Portal verfügbar"
- "Für Ihr Konto steht nun das neue Online-Portal zur Verfügung!"
Inhaltlich folgt die E-Mail einer typischen Phishing-Masche:
Aufgrund der Corona-Krise kann die Sparkasse nur noch eingschränkt persönliche Beratung anbieten. Um dennoch allen Bankkunden einen "bestmöglichen Service" zu ermöglichen, habe die Sparkasse das Online-Portal um viele Funktionen erweitert. Die Umstellung auf das neue Portal erfolgt dabei über ein Update. Für dieses könne man sich über den beigefügten Button registrieren. Führt man die Registrierung nicht innerhalb der vorgegebenen Frist durch, so wird das Konto angeblich gesperrt.
Lassen Sie sich nicht von dem recht seriösen Erscheinungsbild dieser E-Mail täuschen. Hierbei handelt es sich um einen Phishing-Versuch und der Inhalt der Mail ist frei erfunden. Deshalb raten wir auch hier, die Aufforderung zur Dateneingabe und alle beigefügten Links zu ignorieren.

Weitere Informationen zu dieser Betrugsmasche finden Sie hier.

26.05.2020 Sparkasse Neues Online Portal verfügbar.png