Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


03. Februar 2023: Betrugsversuch durch Sperrung der Domain im Namen von Strato

Zum Ende der Woche erhielten wir einige Phishing-Mails mit einer Betrugsmasche, die auf die Kundschaft von Strato abzielt. Mit dem Betreff "[ ihre Domain(s) wurden ausstehend ] #<beliebige mehrstellige Nummer>" sind die Besitzer:innen einer eigenen Webseite im Fokus der Betrüger:innen. Das Thema der Phishing-Mail ist die angebliche Aussetzung der genannten Webseite mit der Begründung, dass das Abrechnungssystem das Ablaufen des Domain-Namens festgestellt habe. Die eigene Webseite wird in diesem Fall konkret in der Mail genannt und wurde von uns unkenntlich gemacht. Mit einer Deadline von 24 Stunden wird anschließend auf einen Link zur Eingabe der persönlichen Daten verwiesen. Da die Besitzer:innen einer eigenen Domain häufig in besonderem Maße darauf angewiesen sind, kann es dazu kommen, dass man auf diese Mail eingehen möchte. Wir empfehlen Ihnen Geduld zu bewahren und nicht auf diese Phishing-Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten gilt es vorher die Absendeadresse zu kontrollieren und im Zweifel den offiziellen Anbieter zu kontaktieren. 

Strato

 

02. Februar 2023: Betrugsversuch mit gesperrter Kreditkarte bei der LBB

Heute erreichten uns unter anderem einige Mails adressiert an die Kundschaft der Landesbank Berlin. In der Betreffzeile der Phishing-Mail finden sich die Worte und Zahlen "Kund ID : RE <beliebige mehrstellige Zahl>" oder "Κυndenserνice : <beliebige mehrstellige Zahl>". Inhaltlich geht es in dieser Mail um eine gesperrte Kreditkarte, welche "aus Sicherheitsgründen gesperrt" sei. Als typische Vorgehensweise bei dieser Art von Betrugsversuchen solle man auch hier abermals die eigene Identität über einen beigefügten Link bestätigen, damit die Kreditkarte wieder freigegeben werden könne. Im Schlusssatz wird gesagt, dass man bitte nicht auf diese Mail antworten solle, da die Antworten bei dieser Absendeadresse nicht zugestellt werden könnten. Dadurch sollen weitere Rückfragen vermieden werden. Wir raten Ihnen jedoch gerade bei dieser Art von Mails mit einem beigefügten Link genauer hinzuschauen und bei Unsicherheiten die offizielle Seite der Bank zu kontaktieren. Diese Phishing-Mail gehört unbeantwortet in dem Spam-Ordner.

LBB

 

01. Februar 2023: Vermeintliche Überarbeitung der Systeme bei der Sparkasse 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse. Angeblich werde es in den nächsten Wochen eine Überarbeitung der Systeme geben, weshalb eine "schnellstmögliche" Registrierung aller Kunden erforderlich sei. Diese sei Voraussetzung, um die "Dienste" der "Bank" weiterhin nutzen zu können. Sofern Sie dieser Aufforderung nicht "bis zum angegebenen Datum" nachgehen, müsse Ihr Konto deaktiviert werden. Sollten sie anschließend das Konto aktivieren wollen, werde eine Gebühr fällig. Auffällig ist, dass kein Datum für die erwähnte Frist angegeben ist. Außerdem sprechen die unpersönliche Anrede, der Vorwand zur Datenpreisgabe und die Drohung mit der Deaktivierung beziehungsweise der Gebühr für einen eindeutigen Betrugsversuch. Sie sollten unter keinen Umständen den Anweisungen folgen und Ihre sensiblen Daten preisgeben, da diese sonst von den Betrüger:innen missbraucht werden! Wir raten Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

 

31. Januar 2023: "BestSign-Dienst" der Postbank als Vorwand genutzt 

Heute fokussieren sich die Kriminellen auf die Kundschaft der Postbank. In der aktuellen E-Mail werden Sie aufgefordert "Ihren BestSign-Dienst" zu reaktivieren. Begründet wird dies mit dem neuen  "Zahlungskontrollsystem", welches "der betrugerischen Verwendung von Bankkarten im Internet" entgegenwirken solle. Selbstverständlich sei dieser "Service völlig kostenlos". Wie so oft, ist ein "sicherer" Link beigefügt, um die Reaktivierung durchzuführen. Die unpersönliche Anrede sowie die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Natürlich handelt es sich nicht um einen "sicheren" Link! Sie sollten diesem auf keinen Fall folgen, um Ihre sensiblen Daten zu schützen. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre Daten via Link preiszugeben. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner. 

postbank

 

30. Januar 2023: Disney+-Konto angeblich gesperrt

Zu Beginn der Woche muss sich unter anderem die Kundschaft des Streaminganbieters Disney+ mit Phishing auseinandersetzen. Nach einer direkten Anrede mit der E-Mail-Adresse wird behauptet, dass ein angeblich bestehendes Zahlungsproblem nicht gelöst werden konnte und das Abonnement daher storniert worden wäre. Das Konto zu reaktivieren sei jedoch ganz einfach, man müsse nur auf einen Link innerhalb der Mail klicken. Lassen Sie sich durch die direkte Anrede mit Ihrer E-Mail-Adresse nicht verunsichern, denn hier handelt es sich um eine Phishing-Mail, mit der Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben und jegliche Preisgabe von sensiblen Daten zu unterlassen.

Disney+ Phishing

 

27. Januar 2023: Phishing-Mails mit vermeintlicher Telekom-Rechnung im Umlauf

Zum Ende der Woche steht die Kundschaft der Telekom im Fokus der Betrüger:innen. Uns erreichten heute eine große Anzahl an Phishing-Mails mit dem Betreff "Ihre Telekom Festnetz-Rechnung Februar 2023". Inhaltlich geht es bei der Mail um die angebliche Festnetz-Rechnung der Telekom für den Monat Februar. Weiterhin findet man in der Mail einen Sicherheitscode, der dem Datenschutz der personenbezogenen Daten dienen solle. Am Ende der Mail wird der zu zahlende Betrag genannt und mittels eines beigefügten Buttons auf die Webseite verwiesen. Diese für viele Kunden ungewöhnliche Mail könnte dazu verleiten der Sache auf den Grund gehen zu wollen und auf einen der Links zu klicken. Darüber werden Sie jedoch nicht auf die Telekom-Webseite weitergeleitet, sondern auf eine andere Seite. Wir empfehlen Ihnen daher sich davon nicht aus der Ruhe bringen zu lassen und in keinem Fall einem der Links in der Mail zu folgen. Für eine Verifizierung der Daten sollten Sie sich immer an die offiziellen Kontaktadressen der Telekom wenden. 

Telekom