Menü

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


23. August: PayPal-Phishing und Datenleck bei Mastercard

Auch heute erhielten wir wieder einige Phishing-Versuche im Namen von PayPal. Die heutige Version trägt die Betreffzeile "Sicherheitsnachricht" und versucht unter dem Vorwand einer Gesetzesänderung an die sensiblen Daten der Verbraucher und Verbraucherinnen zu gelangen. Im Rahmen dieser Gesetzesänderung, solle man nun einen manuellen Datenabgleich durchführen, welcher angeblich "die Sicherheit Ihres Kontos" erhöht und "vor unberechtigtem Zugang" schützt. Hierbei handelt es sich offensichtlich um eine Phishing-Mail, denn weder PayPal, noch ein anderes seriöses Unternehmen, würde Sie per Mail zur Angabe sensibler Kontodaten aufrufen. Wir empfehlen daher, diese und ähnliche Mails zu ignorieren und in den Spam-Ordner zu verschieben.

Vor wenigen Tagen kam es zu einem Datenleck bei Mastercard, durch welches nun persönliche Nutzerdaten und vollständige Kreditkartennummern im Netz kursieren. Kreditkartenbesitzer könnten deshalb demnächst vermehrt von Phishing-Versuchen betroffen sein. Weitere Informationen zu diesem Vorfall finden Sie in dem folgenden Artikel.

PayPal 23.08.19 Sicherheitsnachricht.PNG

22. August: PayPal von Phishing-Versuchen betroffen

Auch diese Woche bleibt PayPal nicht von fiesen Phishing-Versuchen verschont. In der aktuellsten Phishing-Mail werden die Kunden beziehungsweise Kundinnen über eine neue Zahlungsdiensterichtlinie namens PSD2 (Payment Services Directive 2) informiert. Im Rahmen dieser neuen Richtlinie müsse PayPal nun sämtliche Konten auf ihre Richtigkeit überprüfen. Solle man der Überprüfung in Form einer Dateneingabe via Link nicht nachkommen, so wird wie üblich mit einer Deaktivierung des Kontos gedroht. Lassen Sie sich nicht von der persönlichen Anrede und dem recht authentischen Erscheinungsbild dieser Mail täuschen, denn hierbei handelt es sich um einen Betrugsversuch. Wie auch sonst sollte die Mail unbeantwortet in den Spamordner verschoben werden.

Wir erhielten besagte Mail sowohl unter dem Betreff "Wichtige Benachrichtigung Ticketnummer", als auch unter der Betreffzeile "Wichtige Benachrichtigung zu Ihrem Konto Referenznummer". In beiden Fällen handelt es sich um Phishing.

 PayPal 22.08.19 Wichtige Benachrichtigung Ticketnumme

 

21. August: ING Phishing-Mails und weiterhin Bitcoin-Erpressungen

Mitte der Woche sind die ING-Kunden von Phishing betroffen. In der aktuellsten Variante "Die iTAN-Liste steht vor dem Aus" wird behauptet, dass der Kunde -wie üblich bei einer Phishing-Mail- auf einen Link in der Mail klicken und "die folgenden Schritte" ausführen solle. Grund für den Link-Klick sei die Aktivierung der Zwei-Faktor-Authentifzierung, die aus der neuen Zahlungsdiensterichtlinie der EU (PSD2) resultiere. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, die die Eingabe persönlicher Daten fordert. Bei dieser Mail können wir ganz sicher sagen, dass es sich um eine Phishing-Mail handelt: wir als Verbraucherzentrale NRW haben über keine "neue sichere Karte" informiert, wie in der Mail behauptet. Auch die unpersönliche Anrede der Mail ist typisch für einen Betrugsversuch dieser Art. Wir empfehlen Ihnen diese Mail und alle in ihr enthaltenen Links zu ignorieren.

ING Phishing-Mail

Auch hält die Welle der Bitcoin-Erpressungen weiter an. Wie üblich wird behauptet ein Hacker hätte einen Virus platziert und dann den Mail-Empfänger bei der Selbstbefriedung gefilmt. Sollte der Empfänger dem Hacker nicht innerhalb von 48 Stunden 2000€ in Bitcoin zahlen, würde der Hacker das aufgenommene Video an die Freunde und Bekannten des Empfängers schicken. Lassen Sie sich von dieser leeren Drohung nicht verunsichern, denn hierbei handelt es sich um einen unverschämten Betrugsversuch

Weitere Informationen finden Sie hier.

Bitcoin-ErpressungBitcoin-Erpressung

20. August: Phishing im Namen der Advanzia Bank

Heute erreichen uns unter anderem viele Phishing-Mails im Namen der Advanzia Bank. Angeblich seien Kontoinformationen des Kunden "ungenau oder ungeprüft". Damit man den "Dienst" weiterhin nutzen könne, müsse man seine Kontoinformationen über einen in der Mail enthaltenen Link bestätigen. Neben der typischen Begründung einer Phishing-Mail, enttarnt auch das Layout diese Mail als Betrugsversuch. Wir empfehlen die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben.

Advanzia Phishing-Mail

19. August: Sparkassen-Kunden im Fokus der Phishing-Betrüger

Es erreichen uns weiterhin viele Bitcoin-Erpressungsversuche. Nähere Informationen dazu finden Sie in dem Artikel vom 16. August oder hier.

Zu Beginn der Woche trifft es wieder einmal die Kundschaft der Sparkasse. Hinter der Betreffzeile "Sicherheitshinweis" verbirgt sich ein dreister Versuch von Phishing-Betrügern an Ihre sensiblen Daten zu gelangen. Indem die Betrüger behaupten, dass eine Änderung der AGB stattgefunden habe und die Zwei-Faktor-Authentifzierung ab September eingeführt werde, versuchen die Betrüger den Kunden zur Dateneingabe über einen Link in der Mail zu bewegen. Lassen Sie sich nicht in die Irre führen, denn hier handelt es sich um keine echte Sparkassen-Mail, sondern um einen dreisten Betrugsversuch. Geben Sie zu Ihrem eigenen Schutz keine persönlichen Daten frei. 

Sparkasse Phishing-Versuch

16. August: PayPal-Phishing und Bitcoin-Erpressungen

Kurz vor dem Wochenende erreichten uns erneut viele Phishing-Versuche im Namen von PayPal. In der aktuellsten Variante mit dem Betreff "Sicherheitsnachricht", werden Sie wie üblich zu einem manuellen Datenabgleich per Link aufgerufen. Dieser sei im Rahmen einer "europaweiten Gesetzesänderung" verpflichtend für alle Kunden und Kundinnen von PayPal und diene insbesondere "vor unberechtigtem Zugang" durch Dritte. Kommt man der Aufforderung zur Dateneingabe nicht nach, so werde angeblich das Konto gesperrt. Natürlich entspricht dies nicht der Wahrheit: Hierbei handelt es sich um eine fiese Phishing-Mail, welche versucht unter dem Vorwand "des Kundendatenschutzes und der Betrugsbekämpfung" an Ihre persönlichen Kontodaten zu gelangen.

 PayPal 16.08.19 Sicherheitsnachricht.PNG

Ferner erreichten uns wieder viele Mails, die versuchen mit leeren Drohungen Bitcoins zu erpressen. In der neusten Version mit der Betreffzeile "Ich weiß, dass Sie ein Pädophiler sind..." gibt der Betrüger vor, sich Zugriff auf Ihren Computer verschafft und Sie beim Schauen von kinderpornografischen Materialien gefilmt zu haben. Die vermeintlichen Videodateien sind weiter unten in der Mail aufgelistet. Wie auch schon in den vorigen Varianten wird damit gedroht das Videomaterial an sämtliche Kontakte zu schicken, solle man der Aufforderung 5000€ in Bitcoins zu überweisen, nicht nachkommen. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei.

Weitere Informationen finden Sie hier.

Bitcoin-Erpressung 16.08.19 Ich weiß, dass Sie ein Pädophiler sind... 1.PNGBitcoin-Erpressung 16.08.19 Ich weiß, dass Sie ein Pädophiler sind... 2.PNGBitcoin-Erpressung 16.08.19 Ich weiß, dass Sie ein Pädophiler sind... 3.PNG