Phishing-Radar: Aktuelle Warnungen

09. April: Neues Phishing-Ziel: Comdirect

Kurz vor dem Wochenende sandten uns aufmerksame Verbraucher und Verbraucherinnen einige Phishing-Mails zu, welche im Namen der Comdirect Bank verfasst wurden. Inhaltlich weisen diese Phishing-Mails eine typische Betrugsmasche auf. Aufgrund "ungewöhnlicher Aktivitäten" musste Ihre Kreditkarte vorübergehend eingefroren werden. Welche außergewöhnlichen Aktivitäten angeblich beobachtet wurden, wird nicht näher beschrieben. Wie üblich könne die Kreditkarte erst im Anschluss an eine Dateneingabe wieder in vollem Umfang genutzt werden. Natürlich soll diese vermeintlich notwendige Eingabe auf einer verlinkten Webseite erfolgen. Auch in diesem Fall raten wir dazu, dem enthaltenen Link nicht zu folgen und insbesondere keine sensiblen Daten, wie z. B. Passwörter, preiszugeben.

08. April: Gefälschte Lieferbenachrichtigungen von Amazon im Umlauf

Aktuell verschicken Betrüger vermehrt Phishing-Versuche im Namen von Amazon. Bei besagten E-Mails handelt es sich unter anderem um gefälschte Lieferwarnungen, in welchen die Empfänger über die zeitnahe Zustellung eines Amazon-Pakets informiert werden. Um das Infektionsrisiko während der Corona-Krise zu minimieren, werden die Empfänger dazu aufgefordert, einen "sicheren Ablageort" über den beigefügten Link anzugeben. Durch eine solche Abstellerlaubnis könne das Paket dann kontaktlos übergeben werden. Natürlich führt der Link nicht auf die echte Internetseite von Amazon. Alle Daten, die Sie auf der verlinkten Seite eingetragen, werden direkt und unverschlüsselt an die unbekannten Verfasser weitergeleitet. Zwar bieten viele Versandhändler tatsächlich kontaktlose Paketübergaben an, jedoch wird Amazon nie per Mail zur Preisgabe sensibler Daten aufrufen. Schützen Sie sich vor Datenmissbrauch, indem Sie alle enthaltenen Links ignorieren und die Mail unbeantwortet löschen.

07. April: Fake-Mails von PayPal im Umlauf

Mit dem Betreff "Nachricht von Ihrem Kundenservice" gingen heute zahlreiche Fake-Mails bei uns ein, welche auf persönliche Daten der PayPal-Nutzer abzielen. Inhaltlich folgt die Mail einem typischen Phishing-Schema, welches uns in dieser Form schon häufig begegnete. Angeblich musste Ihr Konto angesichts zahlreicher "erfolgloser Anmeldeversuche" vorübergehend gesperrt werden. Wie üblich werden die Empfänger dann dazu aufgefordert, persönliche Kundeninformationen über einen Link preiszugeben. Schon an der fehlenden Anrede und der unseriösen Absenderadresse lässt sich erkennen, dass es sich hierbei um eine gefälschte PayPal-Mail handelt. Wir empfehlen deshalb, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

06. April: Sparkasse wieder Ziel von Corona-Phishing

Über das Osterwochenende erreichten uns zahlreiche Phishing-Versuche, welche die Corona-Krise für Datenmissbrauch ausnutzen. Die E-Mails erschienen unter Betreffzeilen, wie "Das SIBS-System" oder "Umstellung auf das SIBS-System" und zielen auf die Kundschaft der Sparkassen ab. Die "Sparkasse" informiert in besagtem Phishing-Versuch über vermeintliche Neuerungen bezüglich des Online-Banking-Systems. Die Umstellung auf das neue System namens SIBS (Sparkasse Intelligence Banking System) sei für alle Kunden und Kundinnen verpflichtend. Damit die Umstellung reibungslos ablaufen kann, soll man unverzüglich eine Vorregistrierung über die beigefügte Schaltfläche durchführen. Natürlich verbirgt sich hinter diesem Link eine gefälschte Webseite und alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Verfasser. Seien Sie zur Zeit besonders vorsichtig, wenn Sie Mails mit Inhalten zum Corona-Virus erhalten. Öffnen Sie zu Ihrer eigenen Sicherheit keine Links und überprüfen Sie die Absenderadresse auf Seriosität. Die genauen inhaltlichen Details können Sie dem angehängten Screenshot entnehmen.

01. April: Neue Welle an Bitcoin-Erpressungen

Mit dem Betreff "Ihr Gerät wurde infiziert von den Hackern. Stellen Sie sofort die Einzelheiten klar!" erreichte uns heute eine neue Welle an Bitcoin-Erpressungen. Inhaltlich weisen die E-Mails ein klassisches Betrugsschema auf, welches uns in ähnlicher Form schon häufig zugesandt wurde. Der Betrüger gibt sich als "erfahrener Programmierer" aus und behauptet, dass er sich Zugriff auf Ihren Computer verschafft habe. Wie üblich werden Sie dazu aufgefordert einen hohen Geldbetrag in Bitcoins zu überweisen. Kommt man der Aufforderung nicht fristgerecht nach, so droht der vermeintliche Programmierer mit der Veröffentlichung von explizitem Videomaterial, welches Sie beim Konsum pornografischer Seiten zeigt. Natürlich existiert es ein solches Video nicht und es handelt sich hierbei um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, raten wir Ihnen, sämtliche Forderungen zu ignorieren und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

30-31. März: Gefälschte PayPal-Mails im Umlauf

Neben den zahlreichen Bitcoin-Erpressungen über die wir gestern berichtet haben, haben uns auch diverse Mails erreicht, die auf die Kundschaft des Onlinebezahldienstes PayPal abzielen. In der aktuellstes Variante wird behauptet, dass das Konto zum Schutz der Transaktionen eingeschränkt sei bis man sich verifiziert habe. Die Verifizierung soll wie üblich in solchen Mails über einen Link in der Mail ablaufen. Klicken Sie zu Ihrem eigenen Schutz nicht auf den Link und geben Sie keine sensiblen Daten preis, denn hier handelt es sich um Phishing! Zu erkennen ist dies beispielsweise an der unpersönlichen Anrede, aber auch an der Aufmachung der Mail.

Genau wie gestern, erhalten wir auch Mitte der Woche überwiegend Betrugsversuche im Namen von PayPal. Selbstverständlich wollen die Betrüger auch hier an Ihre persönlichen Daten gelangen. In der heutigen E-Mail, unter dem Betreff "Aktivität greift auf Informationen zu - wurde Erstellt [Warnung] Ihr Konto wurde eingeschränkt./(HTML)", werden die Kunden aufgefordert das Konto zu bestätigen, um die Kontoeinschränkung "anzuzeigen und aufzulösen". Wie oben raten wir: Folgen Sie nicht der Aufforderung! Verschieben Sie diese E-Mail unbeantwortet in Ihren Spamordner.