Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


24. März 2023: iCloud von Apple lockt in Phishing-Mail mit Treueprogramm zur Speichererweiterung 

Nach einiger Zeit erreichten uns am Ende der Woche vermehrt Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.

icloud

 

23. März 2023: PayPal-Konto sei eingeschränkt

Heute erhielten wir wieder vermehrt Phishing-Mails, die sich auf die Kundschaft des Onlinebezahldienstes PayPal fokussieren. In größerer Schriftart und in blauer Farbe wird behauptet, dass das Konto eingeschränkt sei. Man könne wichtige Funktionen wie das Senden und Abheben von Geld nicht nutzen. Grund dafür sei, dass es "verdächtige Aktivitäten" bei einem Bankkonto gegeben hätte, welches mit dem PayPal-Konto verknüpft sei. Um das ganze Problem aus der Welt zu schaffen und um für die Sicherheit des Kontos zu sorgen, müsse man nun sensible Daten über einen Link in der Mail preisgegen. Hier versucht nicht PayPal die Sicherheit Ihres Kontos zu gewährleisten, sondern hier versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen. Um sich selbst vor etwaigem finanziellem Schaden zu schützen, empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

PayPal-Phishing

 

22. März 2023: Europäische Vorschriften zwingen angeblich zur Authentifizierung des ING-Kontos

Hinter der Betreffzeile "Aussetzung Ihrer Zugänge" verbirgt sich der Versuch von Betrüger:innen an die sensiblen Daten der Kundschaft der ING zu gelangen. Die Mail startet mit einer unpersönlichen Anrede. Anschließend wird damit eingeleitet, dass sich die europäischen Vorschriften für Banken geändert hätten. Aus diesem Grund müsse man nun alle 90 Tage das Konto verstärkt authentifizieren. Der Sicherheitspass des Lesenden sei abgelaufen und damit die Sicherheit gefährdet. Danach findet sich lediglich ein Button mit "Weiter zu", ohne genauen Hinweis, wohin dieser Link führt oder inwiefern er das vermeintlich bestehende Problem löst. Hier handelt es sich eindeutig um einen Phishing-Versuch!

ING Phishing

 

21. März 2023: Bezahlung des Disney+-Kontos sei fehlgeschlagen

Heute hat wieder die Kundschaft des Streaminganbieters Disney+ mit Phishing zu kämpfen. Angeblich sei das Abonnement bei dem Anbieter abgelaufen und man müsse nun seine Zahlungsinformationen aktualisieren. Auch müsse man seine Daten aktualisieren, um wieder vollständigen Zugriff auf das Konto zu erlangen. Das alles soll -wie üblich bei einer Phishing-Mail- über einen Link innerhalb der Mail geschehen. Auch das Ende der Mail, in dem der/die Lesende gleich zwei Mal unter Druck gesetzt wird, seine Daten preiszugeben, ist typisch. Es wird behauptet, dass ohne ein Handeln innerhalb von 48 Tagen das Konto geschlossen werden würde und dadurch Gebühren in Höhe von 19,99€ anfallen könnten. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen und schützen Sie sich und Ihre Daten, indem Sie die Mail unbeantwortet in den Spam-Ordner verschieben.

Disney+ Phishing

 

20. März 2023: Santander nutzt vermeintliche Vertragsänderung als Vorwand 

Anfang der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Wir erhalten insbesondere E-Mails im Namen der Santander Bank unter dem Betreff "Letztmalige Erinnerung-Vertragsänderung". Wie der Betreff bereits verrät, geht es inhaltlich um eine vermeintliche Vertragsänderung, welcher Sie zustimmen sollen. Ihre Zustimmung via Link sei Voraussetzung für eine "langfristige Zusammenarbeit".  Diesbezüglich wurde Ihr "persönlicher Link" beigefügt, welcher 24 Stunden lang gültig sei. Sofern Sie nicht innerhalb der nächsten 2 Tage zustimmen, werde eine kostenpflichtige Aufforderung folgen. Die Kriminellen nutzen die Vertragsänderung hier als Vorwand, um an Ihren sensiblen Daten zu gelangen! Gerade die Aufforderung zur Datenpreisgabe via Link, die Fristsetzung und die Drohung mit möglichen Gebühren, entlarven diese E-Mail als Betrugsversuch. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

santander

 

17. März 2023: Angedrohte Kontosperrung bei fehlender Aktualisierung des Consors Finanz "CashClick" 

Zum Ende der Woche erreichten uns unter anderem Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Mails erhielten wir mit dem Betreff "Mitteilung über die Sperrung Ihrer Karte und Ihres Kontos".  Unter dem Vorwand der Verfügbarkeit des aktuellen Kontoauszugs wird die Kundschaft zur Aktualisierung des "Consors Finanz CashClik" angehalten. Die Aktualisierung solle man innerhalb von 48 Stunden über den beigefügten Link durchführen, da sonst eine Kontosperrung folge. Weiterhin gibt es den Zusatz, dass man für die Kündigung einen Betrag in Höhe von 50,99€ in Rechnung gestellt bekäme. Einige Tippfehler wie beispielsweise das fehlende "c" in "CashClick" und fehlende Satzzeichen, sowie die unseriöse Absendeadresse deuten auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht auf die Aufforderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. 

ConsorFinanz