Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


14. April: Amazon bleibt Hauptziel der Phishing-Betrüger

Auch Mitte der Woche bleibt Amazon das Hauptziel von Phishing-Versuchen. besonders häufig wurde uns heute die Betreffzeile "Rechnungsabwicklungstransaktion" weitergeleitet. Auf den ersten Blick scheint die Mail eine Sicherheitsbenachrichtigung zu sein. Angeblich konnte die monatliche Zahlung Ihrer Amazon-Prime-Mitgliedschaft nicht abgebucht werden. Grund dafür seien ungültige hinterlegte Zahlungsdaten. Damit das Abonnement nicht gekündigt wird, müsse man lediglich die Zahlungsinformationen über den beigefügten Link aktualisieren. Dass es sich hierbei um eine E-Mail betrügerischen Ursprungs handelt, lässt sich an der fehlenden Anrede und den enthaltenen Rechtschreibfehlern erkennen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner. So können Sie sich effektiv vor Datenmissbrauch und finanziellen Schäden schützen.

4.04.21 Amazon Rechnungsabwicklungstransaktion_0.png

 

13. April: Phishing-Betrüger zielen auf Amazon-NutzerInnen

Mit dem Betreff "Sicherheitsalarm" erreichte uns heute ein Phishing-Versuch, der auf die NutzerInnen von Amazon abzielt. Besagte Mail weist ein Phishing-Schema auf, welches uns in dieser Form bisher noch nicht zugesandt wurde. Angeblich wurden Ihre persönlichen Kundeninformationen kürzlich abgeändert. Im Falle, dass man diese Änderung nicht selbst eingeleitet hat, soll man umgehend dem beigefügten Link folgen. Auf der verlinkten Webseite muss man sich dann mit den Zugangsdaten einloggen und im Anschluss die Kundeninformationen aktualisieren. Nur wenn man den Anweisungen Folge leistet, könne die Umsetzung der unautorisierten Datenänderung gestoppt werden. Natürlich handelt es sich bei dieser E-Mail nicht wie vorgegeben um eine Sicherheitsbenachrichtigung von Amazon, sondern um einen Betrugsversuch. Sollten Sie die beschriebene E-Mail erhalten, ignorieren Sie die Forderungen und verschieben Sie die Mail stattdessen in Ihren Spamordner.

 13.04.21 Amazon Sicherheitsalarm.png

 

12. April: Kundschaft der Sparkasse stark von Phishing betroffen

Über das Wochenende trafen besonders viele Phishing-Mails ein, die vermeintlich von der Sparkasse stammen. Besagte Mails erschienen unter Betreffzeilen, wie "Kundeninformation" oder "Kundenmitteilung". Bei allen Varianten steht der Erhalt persönlicher Daten im Vordergrund. Dazu informieren die Betrüger zunächst über eine vorübergehende Sperrung Ihres Sparkassen-Kontos. Ein spezifischer Grund für diese Maßnahme wird jedoch nicht angegeben. Weiter wird behauptet, dass eine Freischaltung des Kontos nur über den beigefügten Button und in Form einer Dateneingabe möglich sei. Das entspricht natürlich nicht der Wahrheit. Die Sparkasse wird Sie nie per Mail zu einem solchen "Identifikationsvorgang" auffordern. Dies können Sie auch auf der offiziellen Webseite der Sparkasse nachlesen. Wie auch sonst raten wir, derartige Mails unbeantwortet in den Spamordner zu verschieben.

12.04.21 Sparkasse Kundeninformation.png12.04.21 Sparkasse Kundenmitteilung.png

 

09. April: Neues Phishing-Ziel: Comdirect

Kurz vor dem Wochenende sandten uns aufmerksame Verbraucher und Verbraucherinnen einige Phishing-Mails zu, welche im Namen der Comdirect Bank verfasst wurden. Inhaltlich weisen diese Phishing-Mails eine typische Betrugsmasche auf. Aufgrund "ungewöhnlicher Aktivitäten" musste Ihre Kreditkarte vorübergehend eingefroren werden. Welche außergewöhnlichen Aktivitäten angeblich beobachtet wurden, wird nicht näher beschrieben. Wie üblich könne die Kreditkarte erst im Anschluss an eine Dateneingabe wieder in vollem Umfang genutzt werden. Natürlich soll diese vermeintlich notwendige Eingabe auf einer verlinkten Webseite erfolgen. Auch in diesem Fall raten wir dazu, dem enthaltenen Link nicht zu folgen und insbesondere keine sensiblen Daten, wie z. B. Passwörter, preiszugeben.

 09.04.21 Comdirect Informationen zum Abonnement.png
Betreff: "Informationen zum Abonnement"

 

08. April: Gefälschte Lieferbenachrichtigungen von Amazon im Umlauf

Aktuell verschicken Betrüger vermehrt Phishing-Versuche im Namen von Amazon. Bei besagten E-Mails handelt es sich unter anderem um gefälschte Lieferwarnungen, in welchen die Empfänger über die zeitnahe Zustellung eines Amazon-Pakets informiert werden. Um das Infektionsrisiko während der Corona-Krise zu minimieren, werden die Empfänger dazu aufgefordert, einen "sicheren Ablageort" über den beigefügten Link anzugeben. Durch eine solche Abstellerlaubnis könne das Paket dann kontaktlos übergeben werden. Natürlich führt der Link nicht auf die echte Internetseite von Amazon. Alle Daten, die Sie auf der verlinkten Seite eingetragen, werden direkt und unverschlüsselt an die unbekannten Verfasser weitergeleitet. Zwar bieten viele Versandhändler tatsächlich kontaktlose Paketübergaben an, jedoch wird Amazon nie per Mail zur Preisgabe sensibler Daten aufrufen. Schützen Sie sich vor Datenmissbrauch, indem Sie alle enthaltenen Links ignorieren und die Mail unbeantwortet löschen.

08.04.21 Amazon Zustellung heute Ihr Amazon Paket wird zugestellt_0.png
Betreff: "Zustellung heute: Ihr Amazon-Paket wird zugestellt"

 

07. April: Fake-Mails von PayPal im Umlauf

Mit dem Betreff "Nachricht von Ihrem Kundenservice" gingen heute zahlreiche Fake-Mails bei uns ein, welche auf persönliche Daten der PayPal-Nutzer abzielen. Inhaltlich folgt die Mail einem typischen Phishing-Schema, welches uns in dieser Form schon häufig begegnete. Angeblich musste Ihr Konto angesichts zahlreicher "erfolgloser Anmeldeversuche" vorübergehend gesperrt werden. Wie üblich werden die Empfänger dann dazu aufgefordert, persönliche Kundeninformationen über einen Link preiszugeben. Schon an der fehlenden Anrede und der unseriösen Absenderadresse lässt sich erkennen, dass es sich hierbei um eine gefälschte PayPal-Mail handelt. Wir empfehlen deshalb, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

07.04.21 PayPal nachricht von Ihrem Kundenservice.png