Augen auf beim Online-Kauf! Wie Sie Fake-Shops erkennen. Zum kostenlosen Webinar am 4.12.2019 um 18 Uhr können Sie sich hier anmelden.

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off
Banner European Cyber Security Month (ESCM)

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


20. November: Betrüger fokussieren sich auf PayPal

Betrüger haben es mitte der Woche auf die Kunden von PayPal abgesehen. In besagten Mails mit dem Betreff "Ihr Konto wurde eingeschränkt" werden die Kunden über die ausstehende Durchführung eines Datenabgleichs informiert, welche Voraussetzung für eine "normale" Nutzung des Kontos sei. Angeblich sei der Online-Bezahldienst, aufgrund der neuen europäischen Richtlinie, dazu verpflichtet sicherzustellen, dass es sich bei dem Nutzer "wirklich" um den Kontoinhaber handle. Selbstverständlich ist dies lediglich ein Vorwand um an Ihre persönlichen Daten zu gelangen. Sofern man der Aufforderung folgt und auf den Button "Datenabgleich durchführen" klickt, gelangt man natürlich nicht zu PayPal. Es erscheint eine Seite mit der Information "betrügerische Website blockiert". Das einzige was Sie mit dieser E-Mail machen sollten, ist sie in den Spamordner zu verschieben.

paypal

 

 

 

19. November: Neue Bitcoin-Erpressung im Umlauf

Zu Beginn der Woche erreichte uns ein neuer Versuch mit leeren Drohungen Bitcoins zu erpressen. Besagte Mails wurden unter der Betreffzeile "Name Letzte Mahnung! - Aktenzeichen Zahlenfolge" verschickt und weisen folgendes Schema auf:
Angeblich habe sich der Hacker in Ihr System gehackt und Sie beim Besuch pornografischer Seiten, sowie bei sexuellen Handlungen an sich selbst, gefilmt. Das aufgezeichnete Viedeomaterial habe er dann so bearbeitet, dass im Hintergrund kinderpornografische Videos zu sehen sind. Der Betrüger droht das Fake-Video an die Polizei weiterzuleiten, solle man der Aufforderung 750€ in Bitcoin zu überweisen, nicht nachkommen. Bei Einhaltung der Anweisung, lösche sich das Video automatisch.
Lassen Sie sich von Mails dieser Art weder unter Druck setzen, noch verunsichern! Denn sämtliche Behauptungen sind frei erfunden. Sollten Sie eine solche Mail erhalten, ignorieren Sie die genannten Forderungen und erstatten Sie Anzeige bei der Polizei.

Weitere Informationen finden Sie hier.

Bitcoin191119LetzteMahnungAktenzeichen_0.PNG

 

18. November: Landesbank Berlin ist Phishing-Ziel

Weiterhin sind vor allem Bankkunden das Hauptziel der Phishing-Betrüger. Zu Beginn der Woche trifft es unter anderem die Kunden der Landesbank Berlin. Anders als bei anderen Phishing-Mails wird bei der aktuellen Mail nicht versucht den Kunden mit einer Drohung zur Eingabe sensibler Daten zu bewegen, sondern mit einer Belohung. Angeblich habe man noch einen Anspruch auf 159€ Rückerstattung. Um diese zu erhalten, solle man sich über einen Link in der Mail anmelden. Lassen Sie sich nicht von dem angeblichen Anspruch verführen, denn hier handelt es sich eindeutig um eine Phishing-Mail. Zu erkennen ist dies beispielsweise an der unpersönlichen Anrede oder den vereinzelten Rechtschreibfehlern. Wir empfehlen die Mail und alle in ihr enthaltenen Links zu ignorieren.

LBB Phishing-Mail

 

14. - 15. November: Auch Sparkasse von PSD2-Regelung betroffen

Kurz vor dem Wochenende erreichen uns vorwiegend Phishing-Mails die auf Kunden der Sparkasse abzielen. In der täuschend echten Variante geht es wie in unserem gestrigen Artikel (13.11.2019) um die neue EU-Richtlinie (PSD2), welche europaweit einheitliche Regelungen für den Zahlungsverkehr schafft. Im Zuge dessen, wird eine Zustimmung dieser Regelung von den Kunden gefordert. Diese solle man anhand des beigefügten Links durchführen. Klickt man auf den Button "Jetzt Zustimmen", gelangt man natürlich nicht zur offiziellen Webseite der Sparkasse. Trotz des seriösen Erscheinungsbilds handelt es sich hier um einen klassischen Phishing-Versuch. Sie sollten die Aufforderung ignorieren und die E-Mail in Ihren Spamordner verschieben.

sparkasse

 

 

 

13. November: Bankkunden bleiben im Fokus

Mitte der Woche bleiben vor allem die Bankkunden von Phishing betroffen. Aktuell trifft es vorwiegend die Volks- und Raiffeisenbanken. Wir erhalten inhaltlich die selbe E-Mail mit zwei verschiedenen Betreffzeilen "Neue Nachricht 11/13/2019" und "VR-Kundenerinnerung". Man solle seine personenbezogenen Daten anhand des beigefügten Buttons "hier anmelden" angeben. Angeblich sei man nach diesem Vorgang "bestens geschützt gegenüber Betrügern". Selbstverständlich handelt es sich dabei lediglich um einen Aufwand von nur "wenigen Minuten". Die neue Zahlungsrichtlinie sei Grund für die Aufforderung. Mit diesem Betrugsversuch wollen die Betrüger an Ihre persönlichen Daten gelangen. Aus diesem Grund sollten Sie diese Aufforderung ignorieren und auf keinen Fall dem Link folgen!

Volksbank