Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
28. Oktober: Phishing-Betrüger zielen auf 1&1 IONOS
Nach längerer Pause fokussierten sich die Phishing-Betrüger heute wieder auf die Kundschaft des Internetdienstanbieters 1&1 IONOS. Unter dem Betreff "Ihr Webmailer wurde eingeschränkt" erreichten uns heute einige E-Mails, die auf Ihre Login-Daten abzielen. Da Sie auf eine frühere Aufforderung zur Datenbestätigung nicht reagiert haben, sah 1&1 IONOS sich gezwungen, Ihr Konto vorläufig zu sperren. Erst wenn Sie Ihre Zugangsdaten über den beigefügten Link eingegeben und bestätigen, können Sie das Konto wieder benutzen. Bei Ignorieren der E-Mail wird mit einer vollständigen Schließung des Kontos gedroht. Solche Drohungen sind ein typisches Merkmal von Phishing-Versuchen und sollen die Leser zu unüberlegtem Handeln verleiten. Auch in diesem Fall empfehlen wir, den Aufruf zur Preisgabe sensibler Daten zu ignorieren und die E-Mail in den Spamordner zu verschieben.
27. Oktober: PayPal-Nutzer sind beliebtes Phishing-Ziel
Heute wurden uns unter anderem Phishing-Versuche weitergeleitet, die sich an PayPal-Nutzer richten. Auch in der aktuellsten Phishing-Mail versuchen die Betrüger unter falschen Vorwänden an Ihre persönlichen Daten zu gelangen. Dazu behaupten die Verfasser, dass "auf Ihrem Konto mehrfach versucht wurde, Abbuchungen vorzunehmen". Um Sie vor möglichen finanziellen Schäden zu schützen, wurde Ihr Konto vorerst gesperrt. Über den beigefügten Link kann das Konto per Dateneingabe wieder freigeschaltet werden. Natürlich landen alle eingetragenen Informationen in den Händen der unbekannten Verfasser, die Ihnen anschließend ernsthaften Schaden zufügen können. Schützen Sie Ihre Daten, indem Sie die hier beschriebene E-Mail unbeantwortet zu löschen.
Betreff: "Mitteilung zu Ihrem Kundenkonto - Bitte lesen!"
26. Oktober: Sparkasse von Phishing-Welle betroffen
Während des Wochenendes erreichte uns eine weitere Welle an Phishing-Versuchen, welche auf die sensiblen Daten der Sparkassen-Kunden abzielen. Die E-Mails, die uns seit Freitag weitergeleitet werden, tragen alle die Betreffzeile "Ihr Konto wurde eingeschränkt". Inhaltlich weichen die Mails stark voneinander ab. In einigen Versionen behaupten die Betrüger, dass ein Login von einem fremden Gerät registriert wurde. Daraufhin musste Ihr Konto aus Sicherheitsgründen gesperrt werden. In einer anderen Variante wurde Ihr Konto aufgrund veralteter Daten vorübergehend eingeschränkt. Wie üblich können die vermeintlich notwendigen Kontosperrungen nur durch einen Datenabgleich über einen beigefügten Link behoben werden. Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Kontodaten via Link zu bestätigen. Wie auch sonst raten wir derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.
23. Oktober: Banken besonders stark von Phishing betroffen
Kurz vor dem Wochenende sind es vor allem Banken, die besonders stark von Phishing betroffen sind. Unter anderem erhielten wir Phishing-Mails, die im Namen der Consorsbank, der Postbank und der Direktbank ING verschickt wurden. In sämtlichen Mails versuchen die Phishing-Betrüger unter falschen Vorwänden an Ihre persönlichen Kundeninformationen zu gelangen. Dazu werden die Empfänger wie üblich dazu aufgefordert, einem beigefügten Link zu folgen. Auf der verlinkten Webseite soll dann ein Login durchgeführt werden. Natürlich handelt es sich bei besagter Webseite um eine Fälschung und alle dort eingetragenen Daten landen direkt in den Händen unbekannter Dritter. Wir raten deshalb, diese und ähnliche Mails unbeantwortet in den Spamordner zu verschieben. Die konkret geforderten Daten und die genauen inhaltlichen Unterschiede können Sie den unten angehängten Screenshots entnehmen.
Betreff: "Nachricht wichtig"Betreff: "Bestsign aktivieren"Betreff: "Aktualisieren Sie Ihr Online-Login"
22. Oktober: Deutsche Bank im Visier der Phishing-Betrüger
Gegen Ende der Woche steht die Kundschaft der Deutschen Bank im Fokus von Phishing-Versuchen. In den jüngsten Phishing-Mails, werden die Empfänger über eine temporäre Sperrung des Kontos informiert. Erst nach einer erfolgreichen Aktivierung des photoTAN-Verfahrens kann das Konto wieder wie gewohnt genutzt werden. In beiden Phishing-Versionen soll die Aktivierung über einen beigefügten Link erfolgen. Zwar bietet die Deutsche Bank tatsächlich das photoTAN-Verfahren im Online-Banking an, jedoch wird die Deutsche Bank in diesem Zusammenhang niemals per Mail persönliche Daten abfragen. An der unpersönlichen Anrede und den Rechtschreibfehlern lässt sich schnell erkennen, dass es sich hierbei um betrügerische Mails handelt. Wie auch sonst raten wir, auf derartige E-Mails nicht zu antworten und die Aufforderung zur Dateneingabe zu ignorieren.
Betreff: "Bitte füllen Sie die fehlenden Informationen aus"Betreff: "Du hast eine neue Nachricht"
21. Oktober: Phishing-Welle trifft Sparkasse
Mitte der Woche erreichte uns eine Welle an Phishing-Versuchen, die auf die persönlichen Daten der Sparkassen-Kundschaft abzielen. Die Phishing-Mails wurden unter dem Betreff "Einschränkung Ihres Kontos" versandt und folgen einem typischen Phishing-Schema. Angeblich musste Ihr Konto aufgrund veralteter Daten vorübergehend gesperrt werden. Ohne aktuelle Daten, sei die Sicherheit im Online-Zahlungsverkehr nicht mehr gewährleistet. Aus diesem Grund sei es notwendig, schnellstmöglich eine Aktualisierung der Kundeninformationen durchzuführen. Wie üblich soll diese Aktualisierung auf einer verlinkten Webseite erfolgen. Natürlich handelt es sich bei dieser Webseite nicht um die originale Seite der Sparkasse, sondern um eine Fälschung. Deshalb raten wir auch hier, die Aufforderung zur Dateneingabe und alle beigefügten Links zu ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.
