Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


28. März 2024: Comdirect-Kundschaft zu Handlung innerhalb von 24 Stunden angehalten 

Heute erreichte uns unter anderem diese Phishing-Mail adressiert an die Kundschaft der Comdirect. Unter dem Betreff "Bitte um Kenntnisnahme - Handlungsbedarf" wird beschrieben, dass das PhotoTan-Verfahren seit dem 22.03.2024 ungültig sei. Man wird dazu aufgefordert, über einen Link ein neues Verfahren zu beantragen. Die Mail gibt vor, dass dieser Schritt notwendig sei, um die Funktionen des Kontos nicht einzuschränken. In Übereinstimmung dazu wird ein begrenzter Zeitraum von 24 Stunden für die Gültigkeit des Links genannt, um zu einer schnellen und unüberlegten Handlung zu drängen. Es handelt sich hierbei um eine betrügerische Mail, die auf die Erhebung sensibler Daten abzielt. Wir empfehlen Ihnen in solchen Fällen, keine Links zu klicken und stattdessen direkt Kontakt über die offiziellen Seiten der Banken aufzunehmen, um den Sachverhalt zu klären. Banken verlangen in der Regel keine Aktivierung oder Erneuerung von Sicherheitsverfahren via Mail-Link. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

 

27. März 2024: Bezahlung von Zollgebühren für FedEx-Paket

Mitte der Woche steht die Kundschaft von FedEx im Phishing-Fokus. In der E-Mail mit dem Betreff "Zollgebühren" geht es um "Fehler bei der Zustellung des Fedex-Pakets".
Nach einem einfachen "Hallo" wird mitgeteilt, dass für Ihr Paket Zollgebühren anfallen. Diese sollen bis zu einem bestimmten Datum (vorliegend 30.03.2024) bezahlt werden. Geschieht dies nicht, wird das Paket an den Absender zurückgeschickt.
Durch das Anklicken des Buttons mit der Aufschrift "bestätigen" könne man den Paketstatus überprüfen und es danach sofort erhalten. Weiterhin wird darauf aufmerksam gemacht, dass das Paket zurückgesendet wird, wenn kein Lieferdatum angegeben wird. Dies stellt einen weiteren Versuch dar, Sie dazu zubewegen auf den Button zu klicken.
Nach der unpersönlichen Anrede ist weiterhin auffällig, dass in der Überschrift der Name der Firma "FedEx" falsch geschrieben wird, da das "E" mitten im Wort kleingeschrieben wird.
Weiterhin wird als Abschiedsformel "beste Grüsse" verwendet, was sehr unförmlich wirkt und darauf hindeutet, eine Phishing-Mail zu sein.
Um sicher zu gehen, ob es sich vorliegend um eine Betrugsmail handelt, reicht es, sich die Absenderadresse anzuschauen. Sie stammt eindeutig nicht von FedEx selbst.
Wir raten Ihnen daher solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot FedEx

 

26. März 2024: Bestätigung der Telefonnummer gefordert im Namen der Targobank

Heute tauchten erneut Phishing-Mails auf, die im Namen der Targobank die Kundschaft zur Bestätigung Ihrer Telefonnummer auffordern. Diese Mails tragen den Betreff "TargoBank - Der Zugang zu Ihren Konten ist eingeschränkt" und behaupten, dass die Bestätigung der Telefonnummer aufgrund der europäischen Verordnung DSP2 bis zum 31. März 2024 erforderlich sei, um den sicheren Zugriff auf Ihre Konten zu gewährleisten. Die Verordnung wird nicht genauer spezifiziert. Sie werden aufgefordert, über einen Link ihre Telefonnummer zu bestätigen. Diese Mails sind ein Betrugsversuch, zielen auf die Erlangung sensibler Daten ab und sollten unbeantwortet in den Spam-Ordner verschoben werden. Besonders auffällig sind die Absendeadresse, die nicht mit der Targobank assoziiert ist, sowie die unpersönliche Ansprache innerhalb der Mail. In offiziellen Mails von Banken werden Sie nicht zum Klicken eines Links aufgefordert und Ihr Kontozugriff hängt auch nicht von Ihrer Telefonnummer ab.  

Targobank

 

25. März 2024: Aussetzung des Abonnements von Disney Plus-Kundschaft

Zum Anfang der Woche erhielten wir unteranderem einige Phishing-Mails im Namen der Kundschaft von Disney+. Der Betreff lautet ‘‘Aussetzung Ihres Abonnements‘‘.
Die Mail besteht aus wenig Text: Nach einer unpersönlichen Anrede werden Sie darauf aufmerksam gemacht, dass ihr Abonnement gekündigt wurde, da das Zahlungsproblem nicht gelöst werden konnte. Danach wird Ihnen angeboten, die Mitgliedschaft erneut zu aktivieren, indem Sie auf den untenstehenden Button mit der Aufschrift ‘‘Abonnement reaktivieren‘‘ klicken.
Durch das Anklicken dieses Buttons ermöglichen Sie den Kriminellen an Ihre sensiblen Daten zu gelangen, welche sodann für weiteren Datenmissbrauch benutzt werden könnten.
Besonders an der Absenderadresse lässt sich ein Phishing-Versuch erkennen. Des Weiteren ist die E-Mail auffällig kurz sowie unpersönlich.
Gehen Sie einer solchen Aufforderung deshalb nie nach! Wir raten Ihnen solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Disney+

 

 

 

22. März 2024: Registrierung für neue Sicherheitsmaßnahmen der ING erforderlich

Zum Ende der Woche erreicht uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der ING mit dem Betreff "Aus Sicherheitsgründen wurde Ihr Zugang gesperrt!". Die E-Mail beginnt mit einer unpersönlichen Anrede. Es wird mitgeteilt, dass das Sicherheitssystem der ING aktualisiert wurde, um die "Online-Transaktionen zu verbessern".  
Die Kundschaft müsse sich für die neuen Sicherheitsmaßnahmen innerhalb der nächsten zwei Tage registrieren, andernfalls würden die Transaktionsfunktionen gesperrt werden. Dies solle man über den darunter stehenden Button durchführen.
Wir raten Ihnen der Aufforderung nicht nachzugehen, da es sich um einen Betrugsversuch handelt! Durch solche Mails wird versucht an Ihre sensiblen Daten zu gelangen. Die Absenderadresse dieser E-Mail lässt eindeutig erkennen, dass es sich um einen Phishing-Versuch handelt und nicht direkt von der ING stammt. Weiterhin lässt auch die unpersönliche Anrede darauf schließen.
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spamordner zu verschieben.

Screenshot ING

 

21. März 2024: LBB droht mit Kontosperrung 

Heute leidet insbesondere die Kundschaft der Landesbank Berlin unter den Betrugsversuchen. Worum es inhaltlich in der aktuellen Phishing-Mail geht, lässt sich bereits an der Betreffzeile "Ihr Zugang wurde eingeschränkt - eine Reaktivierung ist erforderlich" erkennen. Angeblich gab es "Unregelmäßigkeiten" bei der Nutzung Ihres Kontos, weshalb Sie zur Datenbestätigung über den beigefügten Button aufgefordert werden. Sofern Sie dieser Aufforderung nicht nachgehen, wird Ihr Konto gesperrt. Gerade durch die Kontosperrung wollen die Kriminellen Sie zu unüberlegtem Handeln bewegen und an Ihre sensiblen Daten gelangen. Auffällig ist auch die unpersönliche Anrede und die fehlerhafte Absenderadresse. Diese Auffälligkeiten sind typisch für Phishing-Mails. Wir raten Ihnen dringend davon ab, der Aufforderung beziehungsweise dem Link zu folgen. Wenn Ihre Daten ein mal in die kriminellen Hände geraten, werden diese beispielsweise für Banküberweisungen missbraucht. Solche E-Mails gehören unbeantwortet in den Spam-Ordner. 

LBB

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Ein Gerät Healy neben dem Wort Warnung.

Healy: Keine wissenschaftliche Evidenz für Gesundheitsversprechen

Bei den Verbraucherzentralen beschweren sich immer mehr Menschen über das Produkt "Healy". Verkäufer:innen behaupten, das Medizinprodukt würde beispielsweise bei chronischen Schmerzen, Schlafstörungen oder Depressionen helfen. Die Wirksamkeit von "Healy" ist aber nicht wissenschaftlich bewiesen.
Telefon auf Werbebrief mit 1N-Logo

1N Telecom GmbH: Verwirrung und Ärger um Angebote und Schadensersatz

Zahlreiche Verbraucher:innen werden von der 1N Telecom GmbH aus Düsseldorf zum Abschluss eines neuen Festnetztarifs angeschrieben. Viele melden sich wegen Problemen und Schadensersatzforderungen bei den Verbraucherzentralen, die rechtlich gegen das Unternehmen vorgegangen sind.
Fokuswoche Ziele FSJ

Ist Freiwilligendienst was für mich? Jetzt zu Online-Vortrag anmelden!

Freiwilligendienst: Ist das was für mich? Hier findest du alle Infos zu den kostenlosen Online-Vorträgen.