Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
02. Dezember 2022: Phishing-Versuch bei DHL und weiteren Paketdienstleistern in der Vorweihnachtszeit
Das heutige Phishing-Ziel der Betrüger:innen ist die Kundschaft von DHL und weiteren Paketdienstleistern. In der aktuellen Vorweihnachtszeit erreichen uns besonders viele Phishing-Mails adressiert an die Kundschaft von Paketdienstleistern. Dabei gibt es bei diesem Betrugsversuch eine typische Vorgehensweise, um an Ihre persönlichen Daten zu gelangen. Unter dem Vorwand der Zustellung eines Paketes, wie beispielsweise in dieser Mail im Namen von DHL, wird erklärt, dass ein Paket aus diversen Gründen nicht zugestellt werden könne. Zur erfolgreichen Zustellung des Paketes solle man zusätzliche Kosten für den Versand zahlen oder persönliche Daten über einen beigefügten Button eingeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Das erhöhte Versandaufkommen vor Weihnachten wird ausgenutzt, um Ihre persönlichen Daten abzugreifen. Wir empfehlen Ihnen in diesen Fällen die Absender:innenadresse der Mail zu kontrollieren und gegebenenfalls die angegebene Sendungsnummer bei der offiziellen Webseite der Paketdienstleister zu überprüfen. Handelt es sich dabei um eine Phishing-Mail, gehört diese Mail unbeantwortet in den Spam-Ordner. Sie sollten ebenfalls nicht auf den beigefügten Button klicken, da Sie darüber nicht auf der offiziellen Webseite der Firmen landen.
01. Dezember 2022: Angebliche Auszahlung einer Energiepauschale durch die Sparkasse
Heute erreicht uns vermehrt ein besonders dreister Betrugsversuch im Namen der Sparkasse unter dem Betreff "Sparkasse Informationsschreiben!". Die Betrüger:innen informieren über einen einmaligen Energiebonus i.H.v. 500€. Dieser diene dazu "den Winter und die damit einhergehenden Kosten gut zu überstehen". In der E-Mail der "Bank" wird behauptet, dass zur Auszahlung der Pauschale eine Bestätigung Ihrer angegebenen Daten erforderlich sei. Diese Bestätigung solle "heute noch" auf der Homepage durchgeführt werden, damit Sie innerhalb der nächsten vier Wochen die Auszahlung erhalten. Fallen Sie nicht auf die Masche der Kriminellen rein! Weder die Sparkasse noch eine andere Bank müsste Ihre Daten bezüglich der Auszahlung einer Energiepauschale prüfen! Folgen Sie unter keinen Umständen dem Link und verschieben Sie Betrugsversuche immer unbeantwortet in den Spam-Ordner.
30. November 2022: Aktualisierung der Kontoinformationen im Namen von Disney+ gefordert
Mitte der Woche steht die Kundschaft von Disney+ im Fokus der Betrüger:innen. Die Mail mit dem Betreff "Disney+: Unterbrechung Ihres Abonnements" thematisiert die angeblich notwendige Aktualisierung der Kontoinformationen. Mit dem Satz "Wir haben Schwierigkeiten mit Ihren Rechnungsinformationen." wird dieser Vorgang begründet. Weiterhin wird eine Beendigung der Disney+-Mitgliedschaft angedroht, um die Dringlichkeit der Aufforderung zu betonen. Zur Verlängerung des Abonnements solle man über einen beigefügten Button einem Link zu einem Formular folgen. Durch diese Vorgehensweise wollen die Betrüger:innen an Ihre persönlichen Informationen gelangen. Daher raten wir Ihnen auch in diesem Fall: Klicken Sie nicht auf den Link und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner! Bei Unsicherheiten bei dieser Art von Mails empfehlen wir Ihnen immer zunächst den entsprechenden Anbieter, in diesem Fall Disney+, zu kontaktieren und die Informationen verifizieren zu lassen.
29. November 2022: Angebliche Kartensperrung bei LBB-Kundschaft
Heute hat insbesondere die Kundschaft der Landesbank Berlin mit Phishing zu kämpfen. Angeblich sei Ihre Kreditkarte aus Sicherheitsgründen gesperrt worden. Wie so oft, wird eine Bestätigung Ihrer Identität benötigt, um die Karte zu entsperren. Diesbezüglich müsse die "Bank" Ihre Kontodaten überprüfen. Dieser Vorgang dauere 5-10 Minuten und könne anhand des beigefügten Links durchgeführt werden. Sie sollten unter keinen Umständen der Aufforderung folgen! Dass es sich hier eindeutig um einen Betrugsversuch handelt, lässt sich vor allem an der fehlenden Anrede und der Absenderadresse erkennen. Wir empfehlen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen.
28. November 2022: Vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit erforderlich
Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist unter anderem die Kundschaft der ING das Ziel der Betrüger:innen. In der Mail wird behauptet, dass die Verbraucher:innen die ING-Banking-To-Go-App bis zum 28.11.22 aktualisieren müssten, sodass die Überweisungen noch sicherer würden. Diese Aktualisierung solle über einen Link innheralb der Mail erfolgen. Dieser Link führt zu einer Seite, bei der man seine Log-In-Daten eingeben müsse. Nach Eingabe der Daten würden diese unverschlüsselt direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend schaden könnten. Wir raten daher den Link nicht zu klicken und vor allem keine sensiblen Daten preiszugeben! Bei Zweifeln an der Echtheit einer Mail, können Sie sich immer bei Ihrer Bank rückversichern.
25. November 2022: Angebliche Sperrung des Domainnamens bei Strato-Kundschaft
Zum Ende der Woche erreichten uns unter anderem einige Mails gerichtet an die Kundschaft der Firma Strato. Diese Mail erhielten wir einige Male in den letzten Wochen und fokussiert sich auf die Verbraucher:innen mit eigener Domain, sprich einer eigenen Webseite. In der Mail mit dem Betreff "Domainname gesperrt" geht es darum, dass eben diese eigene Domain gesperrt sei. Dazu wird explizit der Link zur eigenen Webseite genannt. Außerdem wird ein Zeitfenster zum Erneuern des Namens benannt, um zeitlichen Druck aufzubauen. Zur Verlängerung der Domain solle man einem Link zum angeblichen Kundenbereich der Firma folgen und dort die erforderlichen Daten eintragen. Das ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre Daten zu gelangen. Wir raten Ihnen daher nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich besonders anhand der unpersönlichen Anrede, einer unprofessionellen Formatierung des Textes mit Rechtschreibfehlern, sowie der Absenderadresse als Phishing-Mail entlarven.
