Menü

Wir sind für Sie da – vor Ort und weiterhin telefonisch und per E-Mail. Rufen Sie uns an und vereinbaren Sie einen Termin.

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


22. Mai: Apple von Phishing betroffen

Über den Feiertag erhielten wir einige Phishing-Versuche, welche auf die Kundschaft von Apple abzielen. Am häufigsten wurde uns der Betreff "Ihre Apple-ID wurde vorübergehend deaktiviert" weitergeleitet. Wie die Betreffzeile schon vermuten lässt, werden die Empfänger in besagter Mail über eine temporäre Sperrung der Apple-ID informiert. Angeblich musste diese Sperrung eingeleitet werden, da das Sicherheitssystem von Apple einen unautorisierten Kontozugriff festgestellt habe. Um das Konto wieder in vollem Umfang nutzen zu können, müsse man lediglich dem beigefügten Link folgen. Natürlich entspricht dies nicht der Wahrheit. Folgt man dem Link, so gelangt man auf eine gefälschte Website von Apple. Alle dort eingetragenen Daten landen direkt in den Händen unbekannter Dritter, die Ihnen anschließend ernsthaften Schaden zufügen können. Ignorieren Sie deshalb zu Ihrem eigenen Schutz die Aufforderung zur Dateneingabe und verschieben Sie diesen und ähnliche Phishing-Versuche unbeantwortet in Ihren Spam-Ordner.

22.05.2020 Apple ihre Apple ID wurde vorübergehend deaktiviert.png

 

20. Mai: Phishing im Namen von Mastercard

Mitte der Woche zielten die Phishing-Betrüger vorwiegend auf die Kundschaft von Mastercard ab. Hinter dem Betreff "Schließung Ihres Kartenkontos" verbirgt sich ein erneuter Versuch, an Ihre persönlichen Daten, insbesondere der Login-Daten zu gelangen. Aus nicht weiter definierten "sicherheitstechnischen Gründen" musste Ihr Mastercard-Konto vorübergehend für sämtliche Transaktionen gesperrt werden. Wie üblich fordern die Verfasser der Mail zu einer Datenaktualisierung über einen beigefügten Link auf. Nur so könne man das Konto wieder freischalten. Weiter unten in der Mail behaupten die Betrüger, dass ein Ignorieren der Aufforderung zu einer vollständigen Schließung des Kontos führe. Besagte Kontoschließung sei zudem mit einer Servicepauschale in Höhe von 39.90€ verbunden. Auch hier raten wir, die Aufforderung zur Dateneingabe zu ignorieren und die Mail stattdessen in den Spamordner zu verschieben. Nur so können Sie sich effektiv vor Datenmissbrauch schützen.

2020 Schließung Ihres Kartenkontos.png

 

19. Mai: 1&1 IONOS im Fokus der Phishing-Betrüger

Nach längerer Pause fokussierten sich die Phishing-Betrüger heute wieder auf die Kundschaft des Internetdienstanbieters 1&1 IONOS. Unter den Betreffzeilen "Deaktivierung Ihres Webmailer Kontos" und "Unstimmigkeiten in Bezug auf Ihre Logindaten" erreichten uns heute zwei klassische Phishing-Versuche, die auf Ihre persönlichen Kundendaten abzielen. Inhaltlich unterscheiden sich die beiden E-Mails kaum voneinander:
In beiden Versionen werden Sie zunächst über eine temporäre Sperrung Ihres Kontos informiert. Diese musste angeblich aufgrund von "Unstimmigkeiten in Bezug auf Ihre Logindaten" eingeleitet werden. Um das Konto wieder in vollem Umfang nutzen zu können, müsse man lediglich die Kundendaten auf der verlinkten Website überprüfen und gegebenenfalls aktualisieren. Kommt man der Aufforderung nicht umgehend nach, so drohen die Betrüger damit, das Konto vollständig zu schließen. Lassen Sie sich hiervon nicht verunsichern. Solche Drohungen sind typisch für Phishing-Mails und sollen unüberlegtes Handeln hervorrufen. Wie sonst auch empfehlen wir, den Aufruf zur Dateneingabe zu ignorieren und die E-Mails in den Spamordner zu verschieben.

19.05.2020 1und1 IONOS Deaktivierung Ihres Webmailer Kontos.png19.05.2020 1und1 IONOS Unstimmigkeiten in Bezug auf Ihre Logindaten.png

 

18. Mai: Phishing-Welle trifft PayPal

Am vergangenen Wochenende erreichte uns eine Welle von Phishing-Versuchen, welche auf die Kunden und Kundinnen des Online-Bezahldienstes PayPal abzielen. In sämtlichen E-Mails, die uns weitergeleitet wurden, steht der Erhalt sensibler Kundeninformationen im Vordergrund. Dazu geben die Verfasser der Mails vor, dass eine Überprüfung und Aktualisierung Ihrer Kundendaten in Form einer Dateneingabe per Link ausstehe. Die Gründe für diese vermeintlich notwendigen Verifizierungen unterscheiden sich von Mail zu Mail. In vielen Versionen dienen z.B. System-Updates oder geänderte Nutzungsbedingungen als Vorwand, um an Login-Daten zu gelangen. E-Mails, die dazu auffordern, vertrauliche persönliche Daten preiszugeben, sind in der Regel betrügerischen Ursprungs. Wir raten daher solche E-Mails unbeantwortet zu löschen. Im Folgenden finden Sie beispielhaft zwei der uns zugesandten Phishing-Mails.

18.05.2020 Paypal Ihr Handeln ist erforderlich Kontodaten verifizieren.png
Betreff: "Ihr Handeln ist erforderlich - Kontodaten verifizieren"

 

18.05.2020 Paypal Nachricht vom Kundenservice.png
Betreff: "Nachricht vom Kundenservice"

 

15. Mai: Sparkasse weiterhin Hauptziel der Phishing-Betrüger

Kurz vor dem Wochenende kursieren wieder einige E-Mails, welche das Corona-Virus als Vorwand nutzen, um an sensible Informationen der Verbraucher zu gelangen. Die jüngste Mail dieser Art richtet sich an die Kundschaft der Sparkasse. Aufgrund der aktuell unsicheren Situation, welche durch das neuartige Corona-Virus ausgelöst wurde, bittet die "Sparkasse" Ihre Kundschaft bei "finanziellen Angelegenheiten" vermehrt den Online-Service zu nutzen. In diesem Zusammenhang werden die Empfänger der Mail dazu aufgefordert, Ihre Daten über den Link auf Richtigkeit zu überprüfen und gegebenenfalls zu aktualisieren. Andernfalls könne "die Sparkasse" eine reibungslose Bearbeitung Ihrer Anfragen nicht mehr gewährleisten. Lassen Sie sich nicht von der recht seriösen Aufmachung dieser Mail täuschen. Auch in diesem Fall handelt es sich um einen Phishing-Versuch, der es auf Ihre Daten, insbesondere der Login-Daten zum Online-Banking abgesehen hat. Wir empfehlen daher, diese und ähnliche E-Mails unbeantwortet in den digitalen Papierkorb zu verschieben.

15.05.2020 Sparkasse Ihre Sparkasse.png
Betreff: "Ihre Sparkasse"

 

14. Mai: Neuer Phishing-Versuch der "Sparkasse"

Besonders häufig erreichte uns heute eine Phishing-Mail, die sich an die Kunden und Kundinnen der Sparkassen richtet. In besagter E-Mail informiert die "Sparkasse" über ein sogenanntes "Connect-Update", welches die Kommunikation zwischen den einzelnen Sparkassen und den Kunden verbessern soll. Um alle Vorteile und Neuerungen des Updates nutzen zu können, müsse man sich lediglich über den beigefügten Link mit seinen Zugangsdaten für das Online-Banking anmelden. Ferner drohen die Verfassser der Mail damit, das Konto mit einem "Negativ-Zins von 0,8%" zu belasten, sollte man sich nicht fristgerecht für das Update registrieren. Diese Maßnahme wird mit der hohen finanziellen Belastung, welche durch die Corona-Krise ausgelöst wurde, begründet.
Lassen Sie sich von dieser leeren Drohung nicht verunsichern. Hierbei handelt es sich um eine besonders fiese Phishing-Masche, die zu unüberlegtem Handeln Ihrerseits führen soll. Auch in dieser Mail steht der Erhalt sensibler Kundeninformationen im Vordergrund. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.

Die oben beschriebene Mail wurde unter den folgenden Betreffzeilen verschickt:

- "Wichtige Nachricht zu Ihrem Konto!"
- "Mitteilungspflichtige Nachricht zu Ihrem Konto!"

 

14.05.2020 Sparkasse Mitteilungspflichtige Nachricht zu Ihrem Konto!.png