Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
27. Januar 2023: Phishing-Mails mit vermeintlicher Telekom-Rechnung im Umlauf
Zum Ende der Woche steht die Kundschaft der Telekom im Fokus der Betrüger:innen. Uns erreichten heute eine große Anzahl an Phishing-Mails mit dem Betreff "Ihre Telekom Festnetz-Rechnung Februar 2023". Inhaltlich geht es bei der Mail um die angebliche Festnetz-Rechnung der Telekom für den Monat Februar. Weiterhin findet man in der Mail einen Sicherheitscode, der dem Datenschutz der personenbezogenen Daten dienen solle. Am Ende der Mail wird der zu zahlende Betrag genannt und mittels eines beigefügten Buttons auf die Webseite verwiesen. Diese für viele Kunden ungewöhnliche Mail könnte dazu verleiten der Sache auf den Grund gehen zu wollen und auf einen der Links zu klicken. Darüber werden Sie jedoch nicht auf die Telekom-Webseite weitergeleitet, sondern auf eine andere Seite. Wir empfehlen Ihnen daher sich davon nicht aus der Ruhe bringen zu lassen und in keinem Fall einem der Links in der Mail zu folgen. Für eine Verifizierung der Daten sollten Sie sich immer an die offiziellen Kontaktadressen der Telekom wenden.
26. Januar 2023: Anmeldung auf unbekanntem Gerät führe zur Einschränkung des PayPal-Kontos
Am heutigen Donnerstag sind neben der Kundschaft der Postbank (s. Artikel 25.01.2023) auch wieder die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. In der aktuellsten Variante wird angeführt, dass der Lesende auf einem unbekanntem Gerät angemeldet sei. Angeblich seien mehrere Versuche die E-Mail-Adresse zu löschen fehlgeschlagen, sodass man sich gezwungen gesehen habe das Konto einzuschränken. Man solle nun seine "Identiät bestätigen, um sich selbst zu bestätigen" und das natürlich über einen Link innerhalb der Mail. Klicken Sie zu Ihrem eigenen Schutz nicht auf diesen Link und geben Sie insbesondere keine sensiblen Daten preis, denn hier handelt es sich um Phishing. Die Aufmachung der Mail und auch die Grammatik und Rechtschreibung sind den Betrüger:innen zwar gelungen. Jedoch würde PayPal Sie nie zu der Preisgabe sensibler Daten über einen Link innerhalb einer Mail auffordern. Bei Zweifeln über die Echtheit einer Mail ist es auch immer ratsam, sich die Absender-Adresse anzuschauen und daraus Rückschlüsse zu ziehen.
25. Januar 2023: Neue Nutzungsbedingungen der Postbank machen angeblich Aktualisierung notwendig
Zum zweiten Mal innerhalb einer Woche ist es die Kundschaft der Postbank, die sich mit Phishing auseinander setzen muss. In der Mail mit der Betreffzeile "Die BestSign Anwendung neues Update" wird behauptet, dass das Konto eingeschränkt sei und man aufgrund neuer Nutzungsbedingungen seine sensiblen Daten aktualisieren müsse, damit diese nicht ohne Zustimmung verwendet werden können. Wie immer solle diese Aktualisierung über einen Link innerhalb der Mail erfolgen. Auffällig ist hier bereits, dass auf einen Link überhalb des Satzes verwiesen wird, obwohl der Link sich unterhalb des letzten Satzes befindet. Weiter lässt sich der Phishing-Versuch an den diversen Grammatik- und Rechtschreibfehlern erkennen. Zum Schutz Ihrer sensiblen Daten empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.
24. Januar 2023: Betrugsversuch mit photoTAN-Karte im Namen von Comdirect
Heute erhielten wir abermals einige Phishing-Mails adressiert an die Kundschaft von Comdirect. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN-Karte". Unter dem Betreff "Ihre neue photoTAN-Karte ist versandfertig" ist die Rede von der Bestellung einer photoTAN-Karte, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zu Comdirect diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.
23. Januar 2023: "ING" nutzt DSGVO-Richtlinien als Vorwand und dreister Betrugsversuch im Umlauf
Anfang der Woche erreichen uns zahlreiche Phishing-Mails im Namen der ING. Angeblich wurde Ihr Kontozugang aufgrund von neuen DSGVO-Richtlinien gesperrt. Laut dieser Richtlinien, müssen Ihre persönlichen Angaben jährlich legitimiert werden. Ansonsten liege ein Richtlinienverstoß vor, auf welchen die vorübergehende Kontosperrung folge. Es wird selbstverständlich behauptet, dass Sie gegen diese Richtlinie verstoßen haben. Für eine Aufhebung der Sperre sei eine Aktualisierung und Bestätigung Ihrer Daten notwendig. Lassen Sie sich nicht durch die vermeintlichen Richtlinien verunsichern, denn hier handelt es sich um einen Betrugsversuch. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Schützen Sie Ihre Daten, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
Außerdem ist aktuell ein besonders dreister Betrugsversuch im Umlauf. Die Kriminellen geben sich hier auf WhatsApp oder per SMS als Ihre Kinder aus, um an Ihr Geld zu gelangen! Mehr dazu finden Sie hier.
20. Januar 2023: Paypal-Kundschaft erneut von Phishing betroffen
Anknüpfend an eine ähnliche Betrugsmasche aus der letzten Woche ist heute die Kundschaft von Paypal erneut das Ziel von Phishing-Mails. Unter dem Betreff "Die Einstellung Ihres PP-Kontos wird angestoßen" werden die Mails versendet und kündigen eine angebliche Schließung des Paypal-Kontos an. Mit der Formulierung "Es sieht so aus, als ob Paypal den Abschluss Ihres Kontos einleitet" beschreibt diese Mail, dass es aufgrund diverser möglicher Gründe dazu komme, dass man das Paypal-Konto nicht mehr nutzen könne. Nach einigen Sätzen zu weiteren Informationen rund um die angebliche Schließung des Kontos, hört die Mail mitten in einem Satz auf und verweist mittels eines Buttons auf die Anmeldung zum Paypal-Konto auf der Webseite. Hierüber solle man sich anmelden, um das Konto weiterhin nutzen zu können. Die unseriösen Formulierungen, das abrupte Abbrechen innerhalb eines Satzes, sowie die Absendeadresse lassen auf eine Phishing-Mail schließen. Daher raten wir Ihnen nicht auf den beigefügten Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
