Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


27. Oktober: PayPal-Nutzer sind beliebtes Phishing-Ziel

Heute wurden uns unter anderem Phishing-Versuche weitergeleitet, die sich an PayPal-Nutzer richten. Auch in der aktuellsten Phishing-Mail versuchen die Betrüger unter falschen Vorwänden an Ihre persönlichen Daten zu gelangen. Dazu behaupten die Verfasser, dass "auf Ihrem Konto mehrfach versucht wurde, Abbuchungen vorzunehmen". Um Sie vor möglichen finanziellen Schäden zu schützen, wurde Ihr Konto vorerst gesperrt. Über den beigefügten Link kann das Konto per Dateneingabe wieder freigeschaltet werden. Natürlich landen alle eingetragenen Informationen in den Händen der unbekannten Verfasser, die Ihnen anschließend ernsthaften Schaden zufügen können. Schützen Sie Ihre Daten, indem Sie die hier beschriebene E-Mail unbeantwortet zu löschen.

27.10.2020 PayPal Mitteilung zu Ihrem Kundenkonto Bitte Lesen_0.png
Betreff: "Mitteilung zu Ihrem Kundenkonto - Bitte lesen!"

 

26. Oktober: Sparkasse von Phishing-Welle betroffen

Während des Wochenendes erreichte uns eine weitere Welle an Phishing-Versuchen, welche auf die sensiblen Daten der Sparkassen-Kunden abzielen. Die E-Mails, die uns seit Freitag weitergeleitet werden, tragen alle die Betreffzeile "Ihr Konto wurde eingeschränkt". Inhaltlich weichen die Mails stark voneinander ab. In einigen Versionen behaupten die Betrüger, dass ein Login von einem fremden Gerät registriert wurde. Daraufhin musste Ihr Konto aus Sicherheitsgründen gesperrt werden. In einer anderen Variante wurde Ihr Konto aufgrund veralteter Daten vorübergehend eingeschränkt. Wie üblich können die vermeintlich notwendigen Kontosperrungen nur durch einen Datenabgleich über einen beigefügten Link behoben werden. Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Kontodaten via Link zu bestätigen. Wie auch sonst raten wir derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.

26.10.2020 Sparkasse Ihr Konto wurde eingeschränkt 2.png26.10.2020 Sparkasse Ihr Konto wurde eingeschränkt.png

 

23. Oktober: Banken besonders stark von Phishing betroffen

Kurz vor dem Wochenende sind es vor allem Banken, die besonders stark von Phishing betroffen sind. Unter anderem erhielten wir Phishing-Mails, die im Namen der Consorsbank, der Postbank und der Direktbank ING verschickt wurden. In sämtlichen Mails versuchen die Phishing-Betrüger unter falschen Vorwänden an Ihre persönlichen Kundeninformationen zu gelangen. Dazu werden die Empfänger wie üblich dazu aufgefordert, einem beigefügten Link zu folgen. Auf der verlinkten Webseite soll dann ein Login durchgeführt werden. Natürlich handelt es sich bei besagter Webseite um eine Fälschung und alle dort eingetragenen Daten landen direkt in den Händen unbekannter Dritter. Wir raten deshalb, diese und ähnliche Mails unbeantwortet in den Spamordner zu verschieben. Die konkret geforderten Daten und die genauen inhaltlichen Unterschiede können Sie den unten angehängten Screenshots entnehmen.

 23.10.2020 Consorsbank Nachricht wichtig.png
Betreff: "Nachricht wichtig"
23.10.2020 Postbank Bestsign aktivieren.png
Betreff: "Bestsign aktivieren"
23.10.2020 Ing Diba Aktualisieren Sie Ihr Online-Login.png
Betreff: "Aktualisieren Sie Ihr Online-Login"

 

22. Oktober: Deutsche Bank im Visier der Phishing-Betrüger

Gegen Ende der Woche steht die Kundschaft der Deutschen Bank im Fokus von Phishing-Versuchen. In den jüngsten Phishing-Mails, werden die Empfänger über eine temporäre Sperrung des Kontos informiert. Erst nach einer erfolgreichen Aktivierung des photoTAN-Verfahrens kann das Konto wieder wie gewohnt genutzt werden. In beiden Phishing-Versionen soll die Aktivierung über einen beigefügten Link erfolgen. Zwar bietet die Deutsche Bank tatsächlich das photoTAN-Verfahren im Online-Banking an, jedoch wird die Deutsche Bank in diesem Zusammenhang niemals per Mail persönliche Daten abfragen. An der unpersönlichen Anrede und den Rechtschreibfehlern lässt sich schnell erkennen, dass es sich hierbei um betrügerische Mails handelt. Wie auch sonst raten wir, auf derartige E-Mails nicht zu antworten und die Aufforderung zur Dateneingabe zu ignorieren.

22.10.2020 Deutsche Bank Bitte füllen Sie ....png
Betreff: "Bitte füllen Sie die fehlenden Informationen aus"
22.10.2020 Deutsche Bank Du hast eine neue Nachricht png.png
Betreff: "Du hast eine neue Nachricht"

 

21. Oktober: Phishing-Welle trifft Sparkasse

Mitte der Woche erreichte uns eine Welle an Phishing-Versuchen, die auf die persönlichen Daten der Sparkassen-Kundschaft abzielen. Die Phishing-Mails wurden unter dem Betreff "Einschränkung Ihres Kontos" versandt und folgen einem typischen Phishing-Schema. Angeblich musste Ihr Konto aufgrund veralteter Daten vorübergehend gesperrt werden. Ohne aktuelle Daten, sei die Sicherheit im Online-Zahlungsverkehr nicht mehr gewährleistet. Aus diesem Grund sei es notwendig, schnellstmöglich eine Aktualisierung der Kundeninformationen durchzuführen. Wie üblich soll diese Aktualisierung auf einer verlinkten Webseite erfolgen. Natürlich handelt es sich bei dieser Webseite nicht um die originale Seite der Sparkasse, sondern um eine Fälschung. Deshalb raten wir auch hier, die Aufforderung zur Dateneingabe und alle beigefügten Links zu ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

21.10.2020 Sparkasse Einschränkung Ihres Kontos.png

 

20. Oktober: Volksbank von Corona-Phishing betroffen

Seit gestern melden uns aufmerksame Verbraucher vermehrt Phishing-Mails, die auf die Kunden der Volks- und Raiffeisenbank zielen. Besagte E-Mails tragen die folgenden Betreffzeilen:
- "Umstellung auf das CISC-System"
- "Systemumstellung auf das CISC-System"
Inhaltlich unterscheidet sich dieser Phishing-Versuch nicht von der Sparkassen-Variante, die uns am 14.10.2020 erreichte.
Um im Falle eines weiteren Lockdowns alle Dienstleistungen aufrechterhalten zu können, haben die Volksbanken ein neues einheitliches Online-System entwickelt. Das neue System namens CISC (Covid Intelligence Spa Connect) soll zum 30.10.2020 eingeführt werden. Um Probleme bei der Umstellung zu vermeiden, seien alle VR-Kunden zu einer Vorregistrierung per Link verpflichtet. Lassen Sie sich nicht von der persönlichen Anrede und dem recht seriösen Erscheinungsbild der Mail täuschen. Hierbei handelt es sich um eine E-Mail mit betrügerischen Absichten. Folgen Sie dem Link nicht und verschieben Sie diesen Phishing-Versuch in Ihren Spamordner.

20.10.2020 Volksbank Umstellung auf das CISC System.png