Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf unseren Internetseiten finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
29. September 2023: Problem mit Zahlungskonto bei Spotify
Zum Wochenende hin wurden uns vermehrt Phishing-Mails im Namen des Audio-Streaming-Dienstes Spotify zugeschickt. In der Mail wird eine Anrede für überflüssig gehalten und direkt mit dem Problem eingeleitet: es gäbe Probleme mit dem verknüpften Konto, sodass der nächste Monat nicht gezahlt worden wäre. Aus diesem Grund sei die Mitgliedschaft nur noch diesen Monat aktiv und danach ausgesetzt. Weiter heißt es, dass einige Informationen zu fehlen scheinen, man sich aber selbstverständlich freuen würde Sie wieder bei Spotify zu begrüßen. Das einzige, was Sie dafür tun müssen: Ihre Daten über den Link in der Mail preisgeben. Hier handelt es sich sehr eindeutig um eine Phishing-Mail, mit der versucht wird an Ihre sensiblen Daten zu gelangen. Alleine das verzogene Spotify-Logo zu Beginn der Mail lässt an der Echtheit zweifeln. Der Aufbau, die fehlende Anrede und die Absende-Adresse geben dann den Rest. Wir empfehlen wie immer diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.
28. September 2023: Kundschaft der Sparkasse zur Einrichtung der "Geräterkennung" aufgefordert
Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Letztmalige Aufforderung-Geräteerkennung einrichten". Aus Sicherheitsgründen werden Sie zum "Prozess der Geräteerkennung" aufgefordert. Dieser sei verpflichtend für alle Kunden und müsse bis zum 29.09.2023 abgeschlossen werden, damit alle Online-Funktionen wie gewohnt genutzt werden können. Diesbezüglich solle man sich lediglich 5 Minuten Zeit nehmen und dem beigefügten Button folgen. Gerade das Layout und die untypische persönliche Anrede sollen Sie in die Irre führen. Allerdings spricht die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link hier eindeutig für einen Betrugsversuch. Zu einem solchen Vorgehen würde Sie eine seriöse Bank nie auffordern. Sollten Sie sich mal unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich bei den offiziellen Internetseiten der Banken vorbeizuschauen. Der Sparkasse ist auch diese Mail bereits bekannt. Mehr dazu finden Sie hier. Wir raten Ihnen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
27. September 2023: Neue Geschäftsbedingungen der Comdirect verpflichten zur Datenbestätigung
Mitte der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Angeblich seien die Bankkunden aufgrund von neuen Geschäftsbedingungen zu einer Datenbestätigung verpflichtet. Dieser "Identifikationsvorgang" müsse innerhalb von 14 Tagen über den beigefügten Button erfolgen. Komme man dieser Aufforderung nicht nach, werde das Konto "leider" gebührenpflichtig gesperrt. Es handelt sich hier um einen typischen Vorwand der Kriminellen, welcher regelmäßig in Phishing-Mails vorkommt. Ziel sind wie immer Ihre persönlichen Daten. Gerade die unpersönliche Anrede, die Fristsetzung und die Drohung mit der gebührenpflichtigen Kontosperrung sprechen hier eindeutig für einen Betrugsversuch. Wichtig ist, dass Sie sich davon nicht beunruhigen lassen und unüberlegt handeln. Wir empfehlen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. September 2023: Identitätsschutz durch Daten-Eingabe bei Deutscher Bank
Die aktuellste Phishing-Variante, die momentan verschickt wird, ist im Namen der Deutschen Bank. Die Mail startet dabei nicht mal mit einer Anrede, sondern beginnt direkt mit der fettgedruckten Aussage, dass das photoTAN-Verfahren aus Sicherheitsgründen gesperrt sei. Um dieses wieder freischalten zu können, müsse man -natürlich über einen Link innerhalb der Mail- seine privaten Daten preisgeben. Dies alles diene nur dazu die Identität der Kundschaft zu schützen, denn die Deutsche Bank nehme die "Privatsphäre und die Sicherheit Ihrer Daten ernst." In Anbetracht dessen, dass es sich hier um eine Phishing-Mail von Kriminellen handelt, erscheint die Erwähnung von Datenschutz sehr ironisch. Sollten Sie an der Echtheit einer Mail zweifeln, empfehlen wir immer einen Blick auf die Absender-Adresse zu werfen, die in der Regel den Phishing-Versuch enttarnen kann. Ansonsten empfehlen wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.
25. September 2023: "Technischer Vorfall" als Phishing-Vorwand bei Disney Plus-Kundschaft genutzt
Zum Anfang der Woche steht die Kundschaft von Disney+ im Phishing-Fokus. Unter dem Betreff "Sperrung Ihres Kontos" erreichte uns diese Mail, die thematisch von einer angeblichen Sperrung des Kontos bei dem amerikanischen Streamingdienst handelt. Der Grund dafür sei, dass es einen technischen Zwischenfall gegeben haben soll und nun das Abonnement nicht verlängert werden könne. Im Gegensatz zu dieser Aussage wird im nächsten Abschnitt gesagt, dass man Probleme mit den Zahlungsinformationen habe. Als Schlussfolgerung solle man die Zahlungsinformationen über einen beigefügten Button aktualisieren. Wir raten Ihnen jedoch dringend davon ab auf den Button zu klicken, da die Kriminellen so an Ihre Zahlungsdaten gelangen wollen. Besonders die unseriöse Absendeadresse und unprofessionelle Aufmachung der Mail deuten hierbei auf einen Betrugsversuch hin. Daher gehört diese Mail in dem Spam-Ordner.
22. September 2023: Bezahlung von Zollgebühren für DHL-Paket in Phishing-Mail erforderlich
Nach einiger Zeit erhielten wir zum Ende der Woche vermehrt Phishing-Mails im Namen des Paketdienstes DHL. In der Mail mit dem Betreff "Ihr DHL-Paket kann nicht zugestellt werden" geht es um Probleme bei der Paketzustellung. Bei diesem Problem handele es sich um einen angeblich zollpflichtigen Artikel, welcher nicht zugestellt werden könne. Der Grund dafür sei, dass die Zollgebühren in Höhe von 1,99€ noch nicht bezahlt worden seien. Zur vermeintlichen Lösung dieses Problems gibt es in der Mail einen Button mit der Aufschrift "VOLLSTÄNDIGER VERSAND HIER". Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, da Sie darüber nicht auf die offizielle Seite von DHL gelangen. Wir empfehlen Ihnen ebenfalls sich nicht von dem Hinweis unter dem Button, der besagt, dass das Paket nach zwei bis drei weiteren Zustellversuchen zum Absender zurückgesendet werden würde, verunsichern zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf der offiziellen Webseite von DHL finden sich Sicherheitshinweise, die darauf aufmerksam machen welche Domains oder Links in offiziellen Mails verwendet werden. (Sicherheitshinweise von DHL finden Sie hier)
