Menü

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off
Banner European Cyber Security Month (ESCM)

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


11. Oktober: Jüngstes Phishing-Ziel: Amazon

Nach kurzer Pause stehen die Nutzer von Amazon wieder im Fokus der Kriminellen. Die beiden neusten Phishing-Versuche wurden unter dem Betreff "Aktueller Anlass" und "Aktuelle Kundenmitteilung" verschickt und nutzen die neue EU-Zahlungsrichtlinie PSD2 aus, um  Verbraucherdaten abzugreifen. Angeblich muss Amazon - aufgrund der neuen Richtlinie - Ihre Kontakt- und Zahlungsdaten abfragen. Diese Abfrage soll über den beigefügten Link erfolgen. Natürlich führt dieser auf eine betrügerische Website und alle dort eingetragenen Daten gelangen direkt in die Hände der Kriminellen. Ignorieren Sie deshalb sämtliche Links und verschieben Sie die E-Mail in Ihren digitalen Papierkorb.

 Amazon111019AktuelleKundenmitteilung.PNG Amazon111019AktuellerAnlass.PNG

 

10. Oktober: Erneut PayPal-Phishing im Umlauf

Kurz vor dem Wochenende erreichten uns weitere Phishing-Mails, welche im Namen von PayPal versandt wurden. Folgende Betreffzeilen erhielten wir am häufigsten: 

- "Kontoprobleme"
- "Pay Pal Konto Probleme"
- "Konto nicht aktiv"
- "Es gibt Probleme mit Ihrem Konto"

Besagte E-Mails unterscheiden sich nur hinsichtlich des Betreffs, inhaltlich sind sie identisch. Angeblich hat das Sicherheitssystem von PayPal "verdächtige Aktivitäten" aufgezeichnet und daraufhin eine vorübergehende Sperrung des Kontos eingeleitet. Um diese zu beheben, wird man wie üblich dazu aufgefordert dem beigefügten Link zu folgen und einen Datenabgleich durchzuführen. Dass es sich hierbei um einen Phishing-Versuch handelt, lässt sich recht schnell an der unpersönlichen Anrede und der schlechten Formulierung der Mail erkennen. Ignorieren Sie deshalb die Aufforderung zur Dateneingabe und verschieben Sie diese und andere Betrugsversuche unbeantwortet in ihren Spamordner.

 

PayPal101019KontoNichtAktiv.PNG

 

09. Oktober: Sparkasse von Phishing betroffen

Mitte der Woche erreichten uns vor allem  Phishing-Versuche unter dem Betreff "Mitteilung zu Ihrem Kundenkonto", im Namen der Sparkasse. Wie üblich, werden Sie in der E-Mail zu einer Datenbestätigung und einer erneuten Datenhinterlegung aufgefordert, welche gewährleistet, dass Sie Ihr Konto weiterhin problemlos nutzen können. Begründet wird dies, mit der Aktualisierung der personenbezogenen Daten nach der DSGVO. Natürlich ist dies nur ein Betrugsversuch, welcher Sie dazu bringen soll Ihre persönlichen Daten in die Hände der Betrüger zu geben. Wir raten: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spamordner.

sparkasse

 

 

 

8. Oktober: Nächste Erpresserwelle mit geforderter Bitcoin-Zahlung

Die nächste Welle einer mittlerweile altbekannten Erpressermail ist im Umlauf. Diesmal lautet die Betreffzeile "Hohe Gefahr. Konto wurde angegriffen." Inhaltlich geht es wieder darum, das angeblich ein Dritter Zugriff auf den E-Mail-Acount und den Computer haben soll. Diesen Zugriff wurde angeblich dazu genutzt, den rechtmäßigen Besitzer in unvorteilhaften Situationen mit der Webcam aufzunehmen. Wer nicht wolle, dass das so entstandene Video an alle Kontakte und in den sozialen Netzwerken verteilt werde, müsse einen bestimmten Betrag in Bitcoin zahlen. Bei der aktuellen Version dieser Masche liegt der geforderte Betrag oft zwischen 700 und 800 Euro. Fallen Sie bitte nicht auf die Cyber-Kriminellen herein, bezahlen Sie kein Geld. Weitere Tipps finden Sie hier.

Erpressermail Bitcoin

 

7. Oktober: PayPal-Nutzer sind Ziel von Phishing

Kurz nach dem Wochenende sind unter anderen die Nutzer des Onlinebezahldienstes PayPal Ziel von Phishing. In der E-Mail "Ihr Konto wurde eingeschränkt" wird behauptet, dass der Kunde sich aufgrund von aktuell neuen Gesetzen verifizieren müsse. Schon die fehlende persönliche Anrede und die Tatsache, dass die angeblichen Gesetze nicht einmal genannt werden, identifiziert dies als einen Phishing-Betrugsversuch. Aus diesem Grund empfehlen wir die Mail inklusive all der in ihr enthaltenen Links zu ignorieren.

Phishing PayPal

 

3. - 4. Oktober: Banken bleiben Hauptziel der Kriminellen

Über den Feiertag erreichten uns hauptsächlich Phishing-Versuche im Namen der Volksbanken. In der Version mit der Betreffzeile "Wichtige Mitteilung" nutzen die Betrüger die DSGVO als Vorwand, um sensible Daten abzugreifen. Angeblich sei "eine persönliche Bestätigung und eine erneute Hinterlegung Ihrer Daten" im Rahmen der neuen Datenschutzrichtlinien erforderlich.

Aber nicht nur die Volksbanken waren von Phishing betroffen, auch die Sparkassen blieben von Phishing nicht verschont. In der E-Mail mit dem Betreff "Neue Mitteilung", versuchen die Kriminellen unter dem Vorwand einer Aktualisierung des Sicherheitssystems, an die persönlichen Kundendaten der Verbraucher zu gelangen. Angeblich schütze das neue System "besser gegen unbefugte Zugriffe dritter Personen". Natürlich entspricht dies nicht der Wahrheit.

In beiden Fällen handelt es sich um Phishing-Versuche. Aus diesem Grund raten wir Ihnen diese und ähnliche Mails unbeantwortet in Ihren Spam-Ordner zu verschieben und den - in den Mails genannten - Aufforderungen nicht nachzukommen.

 VR041019WichtigeMitteilung.PNG Sparkasse041019NeueMitteilung.PNG