Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
26. Januar: Klassische Amazon-Phishing-Mails im Umlauf
Mitte der Woche stehen die Nutzer:innen von Amazon im Fokus von Phishing-Versuchen. Bei uns gingen verschiedene Nachrichten ein, welche alle demselben Phishing-Schema folgen. Angeblich wurden Unstimmigkeiten bezüglich Ihrer hinterlegten Rechnungsinformationen festgestellt. Damit die ausstehende Bestellung bearbeitet werden kann, sei es daher unabdingbar, dass Sie alle notwendigen Informationen schnellstmöglich korrigieren. Kommt man dieser Aufforderung nicht innerhalb von zwei Tagen nach, werden alle Bestellungen storniert. Lassen Sie sich nicht durch diese Drohung irritieren. Die kurze Frist soll unerfahrene Verbraucher:innen verunsichern und zur Preisgabe sensibler Daten verleiten. Weder Amazon noch ein anderes seriöses Unternehmen würde Ihre Telefonnummer oder Adresse per E-Mail abfragen. Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in den Spamordner.
25. Januar: Volksbank ist zurück im Phishing-Radar
Seit gestern sind wieder vermehrt Phishing-Mails im Umlauf, welche auf die Kundschaft der Volks- und Raiffeisenbanken abzielen. Bei den Nachrichten mit dem Betreff "Stimmen Sie möglichst heute noch zu!" scheint es sich auf den ersten Blick um ein Erinnerungsschreiben zu handeln. Angeblich haben Sie eine frühere Aufforderung, einem neuen Preis- und Leistungsverzeichnis zuzustimmen, ignoriert. Um weiterhin die Dienste der Volksbank nutzen zu können, sei es unbedingt notwendig, den Neuerungen per Link zuzustimmen. Lassen Sie sich nicht von der authentischen Aufmachung dieser E-Mail täsuchen. Das Vortäuschen von Dringlichkeit und die Aufforderung zur Dateneingabe per Link sind typisch für betrügerische E-Mails. Wir empfehlen auch in diesem Fall, dem Link nicht zu folgen und keine persönlichen Daten einzugeben.
24. Januar: Barclays im Fokus von Phishing-Kriminellen
Zu Beginn der neuen Woche steht erstmalig das Finanzunternehmen Barclays PLC im Fokus der Phishing-Kriminellen. Die betrügerischen Nachrichten wurden mit dem Betreff "Neuer Sicherheitssystem Dienst" versandt. Der Inhalt der Phishing-Mail folgt einem klassischen Schema: Aufgrund von EU-Richtlinien seien Sie angeblich dazu verpflichtet, Ihre Kontodaten zu überprüfen und gegebenenfalls zu aktualisieren. Wie üblich sollen Sie für diese Aktualisierung den beigefügten Link verwenden. Dass es sich hierbei um einen Betrugsversuch handelt, der nur auf Ihre persönlichen Informationen aus ist, lässt sich an den Rechtschreibfehlern erkennen. Wir empfehlen, diese und ähnliche Phishing-Mails unbeantwortet in den Spamordner zu verschieben.
21. Januar: PSD2-Richtlinie erneut für Volksbank-Phishing ausgenutzt
Kurz vor dem Wochenende wurden uns neue Nachrichten zugeschickt, welche wieder die PSD2-Richtlinie für Phishing ausnutzen. Die E-Mails richten sich erneut an die Kundschaft der Volks- und Raiffeisenbank und fordern zu einer Kontoverifizierung auf. Diese Maßnahme sei angeblich eine Vorgabe der Europäischen Union und damit verpflichtend für alle Bankkunden. Wie üblich für solche Betrugsversuche soll die Dateneingabe auf einer verlinkten Webseite erfolgen. Lassen Sie sich nicht von der recht seriösen Aufmachung der E-Mail täuschen. Hierbei handelt es sich um einen klassischen Phishing-Versuch. Wie auch sonst raten wir dazu, die Aufforderung zur Preisgabe sensibler Daten zu ignorieren und die Mail zu löschen.
Die hier beschriebene Phishing-Variante erschien unter den folgenden Betreffzeilen:
- "Ihre Aktualisierung zum Neujahr"
- "Ihre Bestätigung zum Neujahr"
- "Ihre Verifizierung zum Jahreswechsel"
19. - 20. Januar: Raffinierter Phishing-Versuch zielt auf Volksbank-Kundschaft
Seit Dienstag wird uns ein besonders raffinierter Phishing-Versuch zugeschickt, welcher die Zahlungsdiensterrichtlinie PSD2 für Datenmissbrauch ausnutzt. Besagte E-Mail richtet sich an die Kundschaft der Volks- und Raiffeisenbanken und trägt den Betreff "Volksbank Newsletter. Immer bestens informiert." Der "Newsletter" informiert Sie darüber, dass Ihr Konto noch nicht für die PSD2-Richtlinie und die damit verbundene "Zwei-Faktor-Authentifizierung" registriert ist. Dies soll schnellstmöglich über den beigefügten Link nachgeholt werden. Auch, wenn diese E-Mail optisch grundsätzlich sehr gut gemacht ist, enttarnt die unseriöse Absenderadresse sie als Phishing-Versuch. Wie auch sonst raten wir dazu, diese und ähnliche Betrugsversuche unbeantwortet zu löschen.
18. Januar: Weitere IONOS-Phishing-Mails im Umlauf
Wie gestern steht auch heute weiterhin IONOS im Phishing-Fokus. In den jüngsten Phishing-Mails werden Sie darüber informiert, dass versucht wurde, auf Ihr Konto zuzugreifen. Zu Ihrem Schutz wurde deshalb das Konto vorerst deaktiviert. Wie üblich soll man einem beigefügten Link folgen und eine Kontoverifizierung durchführen. Natürlich handelt es sich hierbei um einen dreisten Phishing-Versuch und der Inhalt der Mail - insbesondere die Daten des vermeintlichen Kontozugriffs - sind frei erfunden. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.
Betreff:"Sofortige Verifizierung"Betreff:"Überrpüfen Sie Ihr Konto"
