Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
panthermedia.net / Ingram Vitantonio Cicorella
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
- Antworten auf häufig gestellte Fragen (FAQs),
- Online-Banking und Phishing-Mails,
- Signale, woran Sie eine Phishing-Mail erkennen,
- Hinweise, wie Sie den E-Mail-Header lesen
- Informationen über andere Abzocker im Internet
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
16. August: PayPal-Phishing und Bitcoin-Erpressungen
Kurz vor dem Wochenende erreichten uns erneut viele Phishing-Versuche im Namen von PayPal. In der aktuellsten Variante mit dem Betreff "Sicherheitsnachricht", werden Sie wie üblich zu einem manuellen Datenabgleich per Link aufgerufen. Dieser sei im Rahmen einer "europaweiten Gesetzesänderung" verpflichtend für alle Kunden und Kundinnen von PayPal und diene insbesondere "vor unberechtigtem Zugang" durch Dritte. Kommt man der Aufforderung zur Dateneingabe nicht nach, so werde angeblich das Konto gesperrt. Natürlich entspricht dies nicht der Wahrheit: Hierbei handelt es sich um eine fiese Phishing-Mail, welche versucht unter dem Vorwand "des Kundendatenschutzes und der Betrugsbekämpfung" an Ihre persönlichen Kontodaten zu gelangen.
Ferner erreichten uns wieder viele Mails, die versuchen mit leeren Drohungen Bitcoins zu erpressen. In der neusten Version mit der Betreffzeile "Ich weiß, dass Sie ein Pädophiler sind..." gibt der Betrüger vor, sich Zugriff auf Ihren Computer verschafft und Sie beim Schauen von kinderpornografischen Materialien gefilmt zu haben. Die vermeintlichen Videodateien sind weiter unten in der Mail aufgelistet. Wie auch schon in den vorigen Varianten wird damit gedroht das Videomaterial an sämtliche Kontakte zu schicken, solle man der Aufforderung 5000€ in Bitcoins zu überweisen, nicht nachkommen. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei.
Weitere Informationen finden Sie hier.
15. August: Amazon ist aktuelles Phishing-Ziel
Betrüger haben es diesen Donnerstag auf die Kundschaft des Online-Versandhändlers Amazon abgesehen und verschickten einige Phishing-Mails in dessen Namen. In besagten Mails mit dem Betreff "Aktuelle Mitteilung 8/14/2019" wird der Kunde/ die Kundin über eine ausstehende Sicherheitsmaßnahme in Form einer Verifizierung informiert, welche aufgrund von verdächtigen Aktivitäten notwendig sei. Solange der Datenabgleich nicht erfolgreich abgeschlossen ist, bleibe das Kundenkonto vorerst gesperrt, sodass keinerlei Transaktionen durchgeführt werden können. Natürlich handelt es sich hierbei um einen klassischen Phishing-Versuch und die Gründe für Dateneingabe sind frei erfunden. Auch diese Phishing-Mail gehört unbeachtet in den digitalen Papierkorb.
14. August: 1&1 von Phishing betroffen
Mitte der Woche erhalten wir überwiegend E-Mails im Namen von 1&1 unter der Betreffzeile "Ihr Handeln ist erforderlich". Die Kunden werden aufgefordert Ihr Konto zu bestätigen. Grund dafür sei, die "Masse an Neuregistrierungen". Diese führe dazu, dass 1&1 ab dem 30. August 2019 inaktive Konten deaktivieren müsse. Durch die Bestätigung des Kontos, könne man verhindern, dass das Konto als inaktiv erfasst werde. Lassen Sie sich hier weder von der persönlichen Anrede, noch von der Frist verunsichern. Genau das wollen die Betrüger erreichen, um Sie zu unüberlegtem Handeln zu bringen und so an Ihre persönlichen Daten zu gelangen. Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spamordner.
12-13. August: Phishing im Namen von PayPal
Auch zu Beginn der Woche erreichen uns immer noch viele Erpresser-Mails. Näheres dazu können Sie in dem Artikel "08.- 09. August: Bitcoin-Erpressungen per E-Mail" lesen.
Unter anderem von Phishing betroffen sind die PayPal-Kunden. Aufgrund der neuen EU-Richtlinie PSD2 solle man nun seine Kundendaten bestätigen. Komme man der Aufforderung nicht nach, werde das Konto "vorsorglich" deaktiviert. Hier handelt es sich um eine typische Phishing-Masche mit der Betrüger versuchen an Ihre sensiblen Daten zu gelangen. Klicken Sie daher zu Ihrem eigenen Schutz nicht auf den Link in der Mail und verschieben Sie die Mail in Ihren Spam-Ordner.
Auch am Dienstag bleiben die Kunden von PayPal betroffen. Angeblich wurde das Risiko eines Zahlungsausfalls, während des Abgleichs der Kundendaten, als "überdurchschnittlich hoch eingestuft". Aus diesem Grund wurde das Konto "vorsorglich" eingeschränkt. Genau wie oben, diene dies der Vorsorge. Wie so oft, könne man diesen Schritt, durch eine Aktualisierung der Daten, rückgängig machen. Wir raten: Link Ignorieren und E-Mail unbeantwortet in den Spamordner verschieben.
08. - 09. August: Bitcoin-Erpressungen per E-Mail
Gegen Ende der Woche erhielten wir weitere Phishing-Mails, die versuchen Bitcoins von unerfahrenen Verbrauchern zu erpressen.
Die folgenden Betreffzeilen erreichten uns hierbei am häufigsten:
- "Der Zugriff auf Ihr Konto wurde gefährdet. Dateien auf Ihrem Gerät sind möglicherweise beschädigt oder kopiert."
- "Das ist meine letzte Warnung *Name*!"
- "WICHTIG! Ich habe dich beim Masturbieren aufgenommen! Ich habe *Name*.mp4 erfasst."
Alle drei Varianten weisen dasselbe Schema auf:
Angeblich habe sich der Hacker Zugriff auf den Computer verschafft, einen Trojaner installiert und habe nun Zugang zu allen gespeicherten Daten. Weiter wird behauptet, die Kamera aktiviert und Sie beim Besuch pornografischer Seiten fotografiert beziehungsweise gefilmt zu haben. Kommt man der Aufforderung eine bestimmte Summe in Bitcoins zu überweisen nicht nach, so werden besagte Fotos beziehungsweise Videos angeblich an sämtliche Kontakte geschickt.
Natürlich sind alle in den Mails genannten Behauptungen frei erfunden und es handelt sich bei diesen Mails um besonders fiese Phishing-Versuche. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei.
Weitere Informationen finden Sie hier.
