Phishing-Radar: Aktuelle Warnungen

18. Januar: Phishing im Namen der Volksbanken

Über das Wochenende wurden uns vermehrt Phishing-Mails zugesandt, die sich an die Kundschaft der Volks- und Raiffeisenbanken richten. Die E-Mail mit dem Betreff "Ungültiger Benachrichtigungskanal" wurde uns schon häufig zugeschickt. Inhaltlich folgt Sie einem typischen Phishing-Schema. Wie die Betreffzeile schon erahnen lässt, informiert die E-Mail Sie über eine temporäre Kontoeinschränkung, die aufgrund eines "ungültigen Benachrichtigungskanals" eingeleitet wurde. Ohne einen aktuellen Benachrichtigungskanal sei ein sicherer Zahlungsverkehr nicht mehr gewährleistet. Weiter fordern die Betrüger Sie dazu auf, Ihre aktuelle Mobilfunknummer über den Link bereitzustellen. Im Anschluss könne das Konto wie gewohnt genutzt werden. Lassen Sie sich nicht täuschen. Auch in diesem Fall steht der Erhalt sensibler Kundendaten im Vordergrund. Wir raten deshalb den beigefügten Link zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

15. Januar: Amazon-Nutzer von Phishing betroffen

Kurz vor dem Wochenende stand unter anderem die Kundschaft von Amazon im Fokus der Phishing-Betrüger. In der Mail mit dem Betreff "Login-Benachrichtigungen von Amazon" versuchen die Verfasser unter dem Vorwand eines fremden Kontozugriffs an Ihre persönlichen Informationen zu gelangen. Wie üblich werden die Empfänger dazu aufgefordert, Ihre Daten über die beigefügte Schaltfläche auf Richtigkeit zu überprüfen. Natürlich verbirgt sich hinter der Schaltfläche "Konto überprüfen" nicht die echte Webseite von Amazon. Alle Daten, die Sie auf der verlinkten Internetseite eintragen, landen direkt in den Händen unbekannter Dritter, welche Ihnen anschließend ernsthaften Schaden zufügen können. Schützen Sie Ihre Daten, indem Sie diesen Phishing-Versuch einfach unbeantwortet in den Spamordner verschieben.

14. Januar: Sparkasse stark von Corona-Phishing betroffen

Gegen Ende der Woche erhielten wir außergewöhnlich viele E-Mails, die vermeintlich von der Sparkasse stammen. In besagten Mails nutzen die Betrüger die Corona-Krise als Vorwand, um an sensible Kundeninformationen, wie Login-Daten zu gelangen. Um auch während der Ausgangsbeschränkungen alle Service zu ermöglichen, habe die "Sparkasse" ein neues einheitliches Banking-System entwickelt. Besagtes System trägt den Namen "IDS-Banking-System (Instrusion Detection Sparkasse Saveguard) und soll zum 18.01.2021 eingeführt werden. Weiter behaupten die Verfasser, dass das System zahlreiche Neuerungen und Vorteile mit sich bringe. Damit die Umstellung auf das IDS-System reibungslos ablaufen kann, müssen alle Kunden eine Vorregistrierung durchführen. Natürlich soll diese in Form einer Dateneingabe und über die beigefügte Schaltfläche erfolgen.

Trotz der persönlichen Anrede handelt es sich hierbei um einen Phishing-Versuch. Seien Sie zur Zeit besonders vorsichtig, sollten Sie E-Mails mit Inhalten zum Corona-Virus (COVID-19) erhalten.

Der oben beschriebene Phishing-Versuch erschien unter den folgenden Betreffzeilen:

- "Ihr IDS-System"
- "Einführung unseres IDS-Verfahrens"
- "IDS-Update zu Ihrem Zugang"
- "Zugangsupgrade IDS-Verfahren"

13. Januar: Volksbank bleibt Hauptziel der Phishing-Betrüger

Auch heute ist es weiterhin die Kundschaft der Volks-und Raiffeisenbanken, welche besonders unter Phishing zu leiden haben. Mit dem Betreff "Kein gültiger Benachrichtigungskanal" erreichte uns heute eine neue E-Mail, welche versucht unerfahrene Verbraucher zur Preisgabe sensibler Kundendaten zu verleiten. Inhaltlich unterscheidet sich diese Variante kaum von der gestrigen Version. Auch hier werden Sie darüber benachrichtigt, dass Ihre hinterlegten Kontaktdaten nicht mehr auf dem neusten Stand sind. Ohne eine gültige Mobilfunknummer, ist die "Grundvoraussetzung für einen sicheren und reibungslosen Zahlungsverkehr" nicht mehr gegeben. Daher sei es notwedig, die Kontaktdaten umgehend auf der verlinkten Webseite zu aktualisieren. Dass es sich hierbei um einen Phishing-Versuch handelt, lässt sich schnell an der unseriösen Absenderadresse und der unpersönlichen Anrede erkennen. Sollten Sie diesen oder einen ähnlichen Phishing-Versuch erhalten, empfehlen wir, diesen unbeantwortet zu löschen.

12. Januar: Volksbank im Visier der Betrüger

Heute Morgen erreichten uns einige Phishing-Versuche, welche sich an die Kundschaft der Volks- und Raiffeisenbanken richten. Am häufigsten wurde uns dabei die Version mit dem Betreff "Ungültiger Benachrichtigungskanal" weitergeleitet. Inhaltlich weist die E-Mail ein Phishing-Schema auf, welches uns schon häufiger begegnete. Angeblich musste Ihr Konto vorübergehend eingeschränkt werden, da Ihre hinterlegten Informationen nicht mehr auf dem neusten Stand seien. Bei veralteten Daten kann nicht mehr garantiert werden, dass Sie über alle wichtigen neuen Informationen benachrichtigt werden. Deshalb sei es wichtig, die geforderten Daten schnellstmöglich über den beigefügten Link auf den neusten Stand zu bringen. Natürlich ist der Inhalt dieser Mail frei erfunden. Auch hinter dieser E-Mail versteckt sich ein erneuter Versuch an sensible Kundendaten zu gelangen. Verschieben Sie diese und ähnliche Mails am besten unbeantwortet in den Spamordner.

11. Januar: 1&1 steht im Phishing-Fokus

Am vergangenen Wochenende standen die Kunden des Internetdienstanbieters 1&1 IONOS im Fokus von Phishing-Versuchen. In Nachrichten, wie "Deaktivierung Ihres Mail Zugangs" und "Ihre Mithilfe ist notwendig", versuchen die Betrüger der sensiblen Kundendaten habhaft zu werden. Dazu fordern die Verfasser Sie wie üblich zu einer Kontoüberprüfung via Link auf. Ohne diesen Datenabgleich sei ein sicherer Mailverkehr nicht gewährleistet. Weiter drohen die Betrüger mit einer Sperrung Ihres Kontos, sollten Sie die Dateneingabe nicht innerhalb der angegebenen Frist durchführen. Fallen Sie nicht auf diese leere Drohung herein! Hierbei handelt es sich um eine klassische Phishing-Masche. Deshalb raten wir auch hier: Ignorieren Sie alle in der Mail enthaltenen Links und verschieben Sie die Mail unbeantwortet in Ihren persönlichen Spamordner.