Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
06. Juli 2022: Bitcoin-Erpressung: Angeblich Webcam gehackt
Mit der heutigen Nachricht "ALARM - I'm hacked you and stolen you information and photo" traf ein neuer Erpressungsversuch ein, der in englischer Sprache verfasst wurde. Wie üblich für Betrugsversuche dieser Art, wird zunächst behauptet, dass Sie beim Konsum pornografischer Internetseiten gefilmt wurden. Um zu verhindern, dass der unbekannte Verfasser das Videomaterial an Ihre Freund:innen, Kolleg:innen und Familie verschickt, müsse man umgehend 400 USD in Bitcoins überweisen. Lassen Sie sich nicht verunsichern, sollte das in der Mail genannte Passwort tatsächlich mit einem Ihrer Kennwörter übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch! Beim Erhalt einer solchen E-Mail, empfehlen wir, die Nachricht in den Spamordner zu verschieben und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.
05. Juli 2022: DHL-Phishing: Falsche Sendungsverfolgungen im Umlauf
Heute leiteten uns aufmerksame Verbaucher:innen zahlreiche Phishing-Versuche weiter, die im Namen von DHL verfasst wurden. In der Phishing-Mail "Track and Trace DHL" informiert Sie eine virtuelle Sprachassistentin namens Suzy über Probleme bei der Zustellung eines Pakets. Angeblich wurde der Adressaufkleber der Pakets beschädigt. Über einen beigefügten Link sollen Sie Ihre Wohnadresse angeben, damit Ihnen das Paket zugesandt werden kann. Natürlich ist der Inhalt dieser Mail frei erfunden. Auch hinter dieser E-Mail versteckt sich ein erneuter Versuch an sensible Kundendaten zu gelangen. Verschieben Sie diese und ähnliche Mails am besten unbeantwortet in den Spamordner.
04. Juli 2022: Vermeintlich ausstehende Verifizierung für Volksbank-Kund:innen
Mit dem Betreff "Ihre Handlung ist erforderlich" ging bei uns ein klassischer Phishing-Versuch ein, welcher angeblich von der Volks- und Raiffeisenbank stammt. Wie üblich für Phishing-Mails, die auf Bankkund:innen abzielen, werden Sie dazu aufgefordert, sich im Online-Banking anzumelden. Natürlich soll diese angeblich verpflichtende "Authentifizierung" über die beigefügte Schaltfläche erfolgen. Folgen Sie dieser Aufforderung nicht, denn die Daten würden direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend Schaden zufügen können. Auch hier gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben!
30. Juni & 01. Juli 2022: IONOS-Phishing: Schadsoftware als AGB getarnt
Seit einigen Tagen kursieren zahlreiche betrügerische E-Mails, welche auf die Kundschaft des Internetdienstanbieters IONOS abzielen. Hinter den Nachrichten mit dem Betreff "Ihre Vertragsbestätigung: Zahlenfolge" verbirgt sich ein fieser Phishing-Versuch. Die Kriminellen nutzen hier eine Aktualisierung der Allgemeinen Geschäftsbedingungen als Vorwand, um unerfahrenen Verbraucher:innen Schaden zuzufügen. Die vermeintlichen AGB sind der Mail im HTML-Format angehängt. Der Anhang führt womöglich auf eine gefälschte Internetseite, die Login-Daten abfragt. Häufig versteckt sich hinter solchen Anhängen aber auch Malware, wie Trojanische Pferde oder Computerviren. Wir empfehlen daher, den Anhang nicht zu öffnen und die Mail unbeantwortet zu löschen. Auf der offiziellen Webseite von IONOS finden Sie neben Tipps zum Erkennen von Phishing-Mails auch einen Validierungs-Service, mit welchem IONOS-Mails schnell auf Echtheit überprüft werden können.
29. Juni 2022: PayPal-Konto angeblich gesperrt
Mitte der Woche erreichte uns eine Phishing-Mail, die sich an die Kundschaft von PayPal richtet. In besagter Mail wird Ihnen mitgeteilt, dass Ihr Konto temporär für sämtliche Transaktionen gesperrt werden musste. Nur mit einer Kontoüberprüfung in Form einer Dateneingabe könne das Konto wieder entsperrt und in vollem Umfang genutzt werden. Hierbei handelt es sich um eine altbekannte Betrugsmasche. Alle Informationen, die Sie auf der verlinkten Website bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger:innen weitergeleitet. Wir raten deshalb, den Betrugsversuch unbeantwortet zu löschen.
28. Juni 2022: BestSign-App der Postbank für Phishing ausgenutzt
Heute erreichte uns wieder ein Phishing-Versuch aus dem Bereich des Online-Bankings. Die Nachricht mit dem Betreff "Aktivieren Sie App" nutzt die BestSign-App als Vorwand um an sensible Kundendaten zu gelangen. Dazu fordern die unbekannten Verfasser:innen dazu auf, Ihr Smartphone über den beigefügten Link zu bestätigen. Zwar bietet die Postbank tatsächlich eine solche Push-TAN-App an, jedoch fragt keine seriöse Bank persönliche Informationen per E-Mail ab. Wie üblich gilt: Link und Aufforderung zur Dateneingabe ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.
