Phishing-Radar: Aktuelle Warnungen

02. Juli: Advanzia im Visier der Phishing-Betrüger

Gegen Ende der Woche erreichte uns unter dem Betreff "Eine erneute Aktivierung ist erforderlich!" ein Phishing-Versuch, welcher auf die Direktbank Advanzia abzielt. In besagter E-Mail werden die Kunden und Kundinnen dazu aufgefordert, die "mobileTan" erneut zu aktivieren. Diese Maßnahme sei notwendig, damit "Advanzia" die Sicherheit Ihres Kontos gewährleisten kann. Um die Aktivierung durchzuführen, müsse man lediglich auf die beigefügte Schaltfläche "klicken" und anschließend den Anweisungen auf der verlinkten Webseite folgen. Hierbei handelt es sich um eine klassische Betrügermasche. Alle Informationen, die Sie auf der verlinkten Webseite bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger weitergeleitet. Öffnen Sie daher zu Ihrer eigenen Sicherheit keine Links und ignorieren Sie die Aufforderung zur Dateneingabe.

01. Juli: Phishing ohne besonderen Schwerpunkt

Heute konnten wir keinen konkreten Schwerpunkt in unserem Phishing-Radar feststellen. Mit der Betreffzeile "Bestätigung Ihrer neuen persönlichen Daten" erhielten wir einen Phishing-Versuch, der sich an die Kundschaft der Deutschen Kreditbank AG richtet. In besagter Mail werden die Empfänger dazu aufgefordert, das neue Sicherheitssystem zu aktualisieren. Wie üblich soll besagte Aktualisierung über den beigefügten Link und in Form einer Dateneingabe erfolgen.

Ferner erhielten wir nach langer Pause eine Phishing-Mail, die im Namen von eBay versandt wurde. Auch in dieser Phishing-Mail werden Sie zu einer vermeintlich notwendigen Aktualisierung Ihrer Kunden- und Kontodaten angehalten. Weiter behaupten die Betrüger, dass aktuelle Daten den Schutz Ihres Kontos erhöhen.

In beiden Fällen handelt es sich um E-Mails mit betrügerischen Absichten. Sollten Sie eine der oben beschriebenen E-Mails erhalten, raten wir, die Aufforderungen zur Dateneingabe zu ignorieren und die Mails stattdessen unbeantwortet in den Spamordner zu verschieben.

30. Juni: Neue Phishing-Mails von "Amazon"

Nach kurzer Pause sind es wieder die Kunden von Amazon, welche unter Phishing zu leiden haben. Hinter der Betreffzeile "Bekanntmachung Sicherheitsdienst" versteckt sich ein typischer Phishing-Versuch: Angeblich hat das Sicherheitssystem von Amazon auf Ihrem Konto "verdächtige Aktivitäten" festgestellt. Aus diesem Grund musste Ihr Benutzerkonto temporär gesperrt werden. Eine Entsperrung sei nur über den beigefügten Link in Form einer Dateneingabe möglich. Wie üblich behaupten die Betrüger, dass es sich bei dieser Maßnahme um eine Sicherheitsvorkehrung handelt, die Sie vor finanziellen Schäden durch Dritte schützen soll. Weiter unten in der Mail wird zudem darauf hingewiesen, dass ein Ignorieren der Aufforderung zu einer vollständigen Sperrung des Kontos führt. Natürlich hat niemand versucht auf Ihr Kundenkonto zuzugreifen und der Inhalt dieser E-Mail ist frei erfunden. Auch in diesem Fall raten wir daher, sämtliche Links zu ignorieren und die Mail unbeantwortet in den Spamordner zu verschieben.

29. Juni: Sparkasse bleibt Hauptziel von Phishing-Versuchen

Auch nach dem Wochenende bleibt die Sparkasse das Hauptziel der Phishing-Betrüger. Heute erreichte uns mit der Betreffzeile "Ihre Sparkasse" erneut ein Phishing-Versuch, welcher das Corona-Virus für Datenmissbrauch ausnutzt. Wie schon in früheren Versionen, behaupten die Verfasser der E-Mail, dass eine wichtige Datenbestätigung ausstehe. Wie üblich soll die vermeintlich notwendige Datenaktualisierung über den beigefügten Link erfolgen. Natürlich führt der Link auf eine gefälschte Webseite und alle dort eingetragenen Daten landen in den Händen unbekannter Dritter. Schützen Sie sich vor Identitätsmissbrauch, indem Sie sämtliche Links ignorieren und diese E-Mail in Ihren Spamordner verschieben.

26. Juni: Corona-Phishing im Namen der Sparkasse

Kurz vor dem Wochenende steht die Sparkasse wieder im Fokus der Phishing-Betrüger. Der jüngste Phishing-Versuch wurde uns mit dem Betreff "Jetzt werden Beschränkungen gelockert und es gibt Unterstützung für Sie" weitergeleitet. Wie schon in früheren Varianten nutzen die Betrüger auch hier das Corona-Virus (COVID-19) als Vorwand, um an Ihre sensiblen Kundeninformationen zu gelangen. Da die Corona-Pandemie für viele Sparkassenkunden eine große finanzielle Belastung darstellt, hat die Sparkasse angeblich beschlossen, die Kontoführungsgebühren zu erstatten. Dazu müsse man sich lediglich über den beigefügten Link mit den persönlichen Zugangsdaten anmelden und die Gutschrift in Höhe von 75€ beantragen. Lassen Sie sich nicht von dem recht seriösen Erscheinungsbild dieser E-Mail täuschen. Hierbei handelt es sich um einen Phishing-Versuch und der Inhalt der Mail ist frei erfunden. Deshalb raten wir auch hier, die Aufforderung zur Dateneingabe und alle beigefügten Links zu ignorieren.

25. Juni: Aktuelles Phishing-Ziel: Mastercard

Heute erreichten uns vorwiegend Phishing-Versuche, welche im Namen von Mastercard versandt wurden. Inhaltlich unterscheiden sich die E-Mails leicht voneinander, folgen aber alle einem typischen Phishing-Schema: Angeblich wurden im Rahmen einer Kontoüberprüfung Unstimmigkeiten bezüglich Ihrer Kundeninformationen festgestellt. Aus Sicherheitsgründen musste "Mastercard" daraufhin Ihre Karte temporär für sämtliche Transaktionen sperren. Um die Sperrung aufzuheben, müsse man lediglich eine Datenaktualisierung über das verlinkte Formular durchführen. In einigen Versionen drohen die Verfasser zusätzlich mit einer vollständigen Sperrung des Kontos oder mit Gebühren, sollte man die Aufforderung ignorieren. Hierbei handelt es sich natürlich um leere Drohungen, welche Druck aufbauen und zu unüberlegtem Handeln führen sollen. Empfängern solcher Mails, raten wir, diese unbeantwortet in den Spamordner zu verschieben. Die genauen inhaltlichen Unterschiede und die zugehörigen Betreffzeilen der E-Mails können Sie den unten beigefügten Screenshots entnehmen.