Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


20. August: Phishing im Namen der Advanzia Bank

Heute erreichen uns unter anderem viele Phishing-Mails im Namen der Advanzia Bank. Angeblich seien Kontoinformationen des Kunden "ungenau oder ungeprüft". Damit man den "Dienst" weiterhin nutzen könne, müsse man seine Kontoinformationen über einen in der Mail enthaltenen Link bestätigen. Neben der typischen Begründung einer Phishing-Mail, enttarnt auch das Layout diese Mail als Betrugsversuch. Wir empfehlen die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben.

Advanzia Phishing-Mail

19. August: Sparkassen-Kunden im Fokus der Phishing-Betrüger

Es erreichen uns weiterhin viele Bitcoin-Erpressungsversuche. Nähere Informationen dazu finden Sie in dem Artikel vom 16. August oder hier.

Zu Beginn der Woche trifft es wieder einmal die Kundschaft der Sparkasse. Hinter der Betreffzeile "Sicherheitshinweis" verbirgt sich ein dreister Versuch von Phishing-Betrügern an Ihre sensiblen Daten zu gelangen. Indem die Betrüger behaupten, dass eine Änderung der AGB stattgefunden habe und die Zwei-Faktor-Authentifzierung ab September eingeführt werde, versuchen die Betrüger den Kunden zur Dateneingabe über einen Link in der Mail zu bewegen. Lassen Sie sich nicht in die Irre führen, denn hier handelt es sich um keine echte Sparkassen-Mail, sondern um einen dreisten Betrugsversuch. Geben Sie zu Ihrem eigenen Schutz keine persönlichen Daten frei. 

Sparkasse Phishing-Versuch

16. August: PayPal-Phishing und Bitcoin-Erpressungen

Kurz vor dem Wochenende erreichten uns erneut viele Phishing-Versuche im Namen von PayPal. In der aktuellsten Variante mit dem Betreff "Sicherheitsnachricht", werden Sie wie üblich zu einem manuellen Datenabgleich per Link aufgerufen. Dieser sei im Rahmen einer "europaweiten Gesetzesänderung" verpflichtend für alle Kunden und Kundinnen von PayPal und diene insbesondere "vor unberechtigtem Zugang" durch Dritte. Kommt man der Aufforderung zur Dateneingabe nicht nach, so werde angeblich das Konto gesperrt. Natürlich entspricht dies nicht der Wahrheit: Hierbei handelt es sich um eine fiese Phishing-Mail, welche versucht unter dem Vorwand "des Kundendatenschutzes und der Betrugsbekämpfung" an Ihre persönlichen Kontodaten zu gelangen.

 PayPal 16.08.19 Sicherheitsnachricht.PNG

Ferner erreichten uns wieder viele Mails, die versuchen mit leeren Drohungen Bitcoins zu erpressen. In der neusten Version mit der Betreffzeile "Ich weiß, dass Sie ein Pädophiler sind..." gibt der Betrüger vor, sich Zugriff auf Ihren Computer verschafft und Sie beim Schauen von kinderpornografischen Materialien gefilmt zu haben. Die vermeintlichen Videodateien sind weiter unten in der Mail aufgelistet. Wie auch schon in den vorigen Varianten wird damit gedroht das Videomaterial an sämtliche Kontakte zu schicken, solle man der Aufforderung 5000€ in Bitcoins zu überweisen, nicht nachkommen. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei.

Weitere Informationen finden Sie hier.

Bitcoin-Erpressung 16.08.19 Ich weiß, dass Sie ein Pädophiler sind... 1.PNGBitcoin-Erpressung 16.08.19 Ich weiß, dass Sie ein Pädophiler sind... 2.PNGBitcoin-Erpressung 16.08.19 Ich weiß, dass Sie ein Pädophiler sind... 3.PNG

15. August: Amazon ist aktuelles Phishing-Ziel

Betrüger haben es diesen Donnerstag auf die Kundschaft des Online-Versandhändlers Amazon abgesehen und verschickten einige Phishing-Mails in dessen Namen. In besagten Mails mit dem Betreff "Aktuelle Mitteilung 8/14/2019" wird der Kunde/ die Kundin über eine ausstehende Sicherheitsmaßnahme in Form einer Verifizierung informiert, welche aufgrund von verdächtigen Aktivitäten notwendig sei. Solange der Datenabgleich nicht erfolgreich abgeschlossen ist, bleibe das Kundenkonto vorerst gesperrt, sodass keinerlei Transaktionen durchgeführt werden können. Natürlich handelt es sich hierbei um einen klassischen Phishing-Versuch und die Gründe für Dateneingabe sind frei erfunden. Auch diese Phishing-Mail gehört unbeachtet in den digitalen Papierkorb.

Amazon 15.08.19 Aktuelle Mitteilung 8.14.2019.PNG

14. August: 1&1 von Phishing betroffen

Mitte der Woche erhalten wir überwiegend E-Mails im Namen von 1&1 unter der Betreffzeile "Ihr Handeln ist erforderlich". Die Kunden werden aufgefordert Ihr Konto zu bestätigen. Grund dafür sei, die "Masse an Neuregistrierungen". Diese führe dazu, dass 1&1 ab dem 30. August 2019 inaktive Konten deaktivieren müsse. Durch die Bestätigung des Kontos, könne man verhindern, dass das Konto als inaktiv erfasst werde. Lassen Sie sich hier weder von der persönlichen Anrede, noch von der Frist verunsichern. Genau das wollen die Betrüger erreichen, um Sie zu unüberlegtem Handeln zu bringen und so an Ihre persönlichen Daten zu gelangen. Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spamordner.

1und1

12-13. August: Phishing im Namen von PayPal

Auch zu Beginn der Woche erreichen uns immer noch viele Erpresser-Mails. Näheres dazu können Sie in dem Artikel "08.- 09. August: Bitcoin-Erpressungen per E-Mail" lesen.

Unter anderem von Phishing betroffen sind die PayPal-Kunden. Aufgrund der neuen EU-Richtlinie PSD2 solle man nun seine Kundendaten bestätigen. Komme man der Aufforderung nicht nach, werde das Konto "vorsorglich" deaktiviert. Hier handelt es sich um eine typische Phishing-Masche mit der Betrüger versuchen an Ihre sensiblen Daten zu gelangen. Klicken Sie daher zu Ihrem eigenen Schutz nicht auf den Link in der Mail und verschieben Sie die Mail in Ihren Spam-Ordner.

PayPal Phishing-Mail

 

Auch am Dienstag bleiben die Kunden von PayPal betroffen. Angeblich wurde das Risiko eines Zahlungsausfalls, während des Abgleichs der Kundendaten, als "überdurchschnittlich hoch eingestuft". Aus diesem Grund wurde das Konto "vorsorglich" eingeschränkt. Genau wie oben, diene dies der Vorsorge. Wie so oft, könne man diesen Schritt, durch eine Aktualisierung der Daten, rückgängig machen. Wir raten: Link Ignorieren und E-Mail unbeantwortet in den Spamordner verschieben. 

paypal