Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
26. September 2024: Ungewöhnliche Aktivitäten bei PayPal-Kundschaft festgestellt
Heute ist besonders die Kundschaft von PayPal im Phishing-Fokus. Der Betreff lautet "Konto vorübergehend gesperrt". Nach einer unpersönlichen Anrede wird mitgeteilt, dass "ungewöhnliche Aktivitäten" auf dem PayPal-Konto festgestellt worden und ein "Anmeldeversuch von einem unbekannten Gerät" angeblich blockiert wurde. Danach erfolgen scheinbare Details zu dem Anmeldeversuch. Es wird eine IP-Adresse angegeben und ein Standort (vorliegend ein anderes Land, das weit weg von Deutschland ist). Das Konto solle gesichert werden. Dies könne man innerhalb der nächsten 24 Stunden über den untenstehenden Link durchführen. Wird dies nicht getan, könnte das Konto möglicherweise deaktiviert werden, um die "Sicherheit der Gemeinschaft" zu gewährleisten. Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unprofessionellen Aufmachung und der unpersönlichen Anrede lässt sich schnell erkennen, dass es sich um Phishing handelt. Um sicherzugehen, reicht ein Blick auf die unseriöse Absendeadresse. Diese lässt eindeutig darauf schließen, dass es sich nicht um eine Mail von PayPal handelt. Seien Sie also vorsichtig und klicken Sie nicht auf diesen Link. Wir raten Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
25. September 2024: Bestätigung der zweistufigen Authentifizierung bei Postbank-Kundschaft erforderlich
Mitte der Woche erhielten wir einige Mails im Namen der Postbank mit dem Betreff ‘‘Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten‘‘. Angeblich wurde festgestellt, dass die ‘‘2FA-Daten‘‘ (Zweistufige Authentifizierung) nicht bestätigt wurden. Dies sei jedoch dringend erforderlich, um einen sicheren Service bieten zu können. Das Benutzerkonto sei deshalb vorübergehend gesperrt worden und werde automatisch wieder freigeschaltet, nachdem eine Bestätigung abgeschlossen sei. Diesen Bestätigungsprozess könne man über die untenstehende Schaltfläche starten. Antworte man nicht innerhalb der nächsten 14 Tage auf diese Mail, könne die Freischaltung ‘‘nur auf dem Postweg‘‘ erfolgen. Dies würde eine Bearbeitungsgebühr von 79,95 Euro nach sich ziehen, die anschließend vom Konto abgebucht werden würde. Die kurze Fristsetzung und die hoch angesetzte Bearbeitungsgebühr sind typische Hinweise dafür, dass es sich vorliegend um Phishing handelt. Die Kriminellen versuchen Sie dadurch unter Druck zu setzen und Sie zu unüberlegtem Handeln zu bringen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Weiterhin lässt die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
24. September 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsdaten angehalten
Neben der gestrigen Phishing-Mail im Namen eines Streaminganbieters steht heute die Netflix-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Mails werden versendet unter dem simplen Betreff "Ihr Konto ist gesperrt." Besonders auffällig ist die sehr informelle und kurze Anrede der Mail, gefolgt von dem grammatikalischen Fehler der Großschreibung direkt nach der Anrede. Danach wird erläutert, dass Ihr Konto derzeit aufgrund eines Zahlungsproblems gesperrt sei. Für eine Aufhebung der Kontosperrung solle man die Zahlungsdetails aktualisieren über den Button mit der Aufschrift "Aktualisieren Sie meine Zahlungsdaten". Zum Abschluss wird erwähnt, dass man sie für Hilfe oder weitere Informationen kontaktieren solle. Diese Mail lässt sich recht schnell als Phishing-Mail entlarven. Neben der genannten Auffälligkeiten bei der Anrede, sticht ebenfalls die unprofessionelle Aufmachung heraus. In Übereinstimmung dazu stehen die Absendeadresse und Verlinkung innerhalb der Mail in keinem Zusammenhang mit Netflix. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
23. September 2024: Aktualisierung der Zahlungsinformationen bei Disney+-Kundschaft
Am Anfang dieser Woche steht vor allem die Kundschaft von Disney+ im Phishing-Fokus. Der Betreff der Mail lautet "Bitte aktualisieren Sie Ihre Informationen". In der Mail wird darüber informiert, dass das Abonnement angeblich ausgesetzt wird. Grund dafür sei, dass die Bank beim letzten Versuch das Abonnement zu verlängern, die Belastung abgelehnt habe. Man solle die Rechnungsinformationen über den untenstehenden Link aktualisieren, andernfalls könne man seine "Vorteile" verlieren. Auf den ersten Blick wirkt die Mail unauffällig. Durch die unseriöse Absendeadresse der Mail wird jedoch deutlich, dass es sich um Phishing handelt. Mit dem Draufklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Weitere Informationen und Hinweise, worauf Sie achten sollten, erhalten Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
20. September 2024: Bestätigtes Endgerät von Commerzbank-Kundschaft in Phishing-Mail als ungültig erklärt
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Commerzbank. Diese fallen im Vergleich zu anderen Betrugsversuchen besonders auf durch die Komplexität des Inhalts. Im Gegensatz dazu wirkt die Aufmachung der Mail unprofessionell. Die Mails werden versendet unter dem Betreff "Wichtige Mitteilung: Aktualisierung Ihres Geraetestatus". Nach einer unpersönlichen Anrede folgt ein Hinweis, dass man angeblich in den letzten Tagen ein Schreiben versendet habe bei dem es um die Gültigkeit des bestätigten Endgerätes gehe. Diese Gültigkeit sei nun abgelaufen und für eine weitere Nutzung des Kontos solle man nun selber aktiv werden aufgrund der "gegenseitigen Sorgfaltspflicht". Worum es sich bei dieser Aktivität handelt wird nicht genauer spezifiziert, sondern als Prozess beschrieben, der lediglich fünf Minuten dauere. Als zeitliche Frist wird der 30.09.2024 genannt bis zu der man den Prozess beendet haben solle, da andernfalls eine "einseitige Kündigung" drohe. Bis auf die genannte inhaltliche Komplexität sind die Hinweise auf einen Betrugsversuch ähnlich zu anderen Phishing-Mails. Neben der unprofessionellen Aufmachung und unpersönlichen Anrede deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Damit gehört diese Mail unbeantwortet in den Spam-Ordner
19. September 2024: Comdirect nutzt neue Richtlinien als Vorwand
Heute erhalten wir vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich". Angeblich haben sich die "Systeme" aufgrund von "neuesten Richtlinien" aktualisiert. Dies führe zu einer erhöhten "Sicherheit und Benutzerfreundlichkeit". Aus diesem Grund sei die Aktualisierung Ihrer Kontoinformationen erforderlich. Sollten noch Fragen bestehen, könne man sich "gerne" an den Kundenservice der "Bank" wenden. Vorliegend werden die vermeintlichen neuen Richtlinien als Vorwand verwendet, um an Ihre sensiblen Daten zu gelangen. Die Kriminellen wollen Sie dadurch verunsichern und zielen auf Ihr unüberlegtes Handeln ab. Schon die unpersönliche Anrede entlarvt diese E-Mail eindeutig als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Dementsprechend sollten Sie die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben.
Informationen zum Hintergrund
