Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


27. März 2024: Bezahlung von Zollgebühren für FedEx-Paket

Mitte der Woche steht die Kundschaft von FedEx im Phishing-Fokus. In der E-Mail mit dem Betreff "Zollgebühren" geht es um "Fehler bei der Zustellung des Fedex-Pakets".
Nach einem einfachen "Hallo" wird mitgeteilt, dass für Ihr Paket Zollgebühren anfallen. Diese sollen bis zu einem bestimmten Datum (vorliegend 30.03.2024) bezahlt werden. Geschieht dies nicht, wird das Paket an den Absender zurückgeschickt.
Durch das Anklicken des Buttons mit der Aufschrift "bestätigen" könne man den Paketstatus überprüfen und es danach sofort erhalten. Weiterhin wird darauf aufmerksam gemacht, dass das Paket zurückgesendet wird, wenn kein Lieferdatum angegeben wird. Dies stellt einen weiteren Versuch dar, Sie dazu zubewegen auf den Button zu klicken.
Nach der unpersönlichen Anrede ist weiterhin auffällig, dass in der Überschrift der Name der Firma "FedEx" falsch geschrieben wird, da das "E" mitten im Wort kleingeschrieben wird.
Weiterhin wird als Abschiedsformel "beste Grüsse" verwendet, was sehr unförmlich wirkt und darauf hindeutet, eine Phishing-Mail zu sein.
Um sicher zu gehen, ob es sich vorliegend um eine Betrugsmail handelt, reicht es, sich die Absenderadresse anzuschauen. Sie stammt eindeutig nicht von FedEx selbst.
Wir raten Ihnen daher solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot FedEx

 

26. März 2024: Bestätigung der Telefonnummer gefordert im Namen der Targobank

Heute tauchten erneut  Phishing-Mails auf, die im Namen der Targobank die Kundschaft zur Bestätigung Ihrer Telefonnummer auffordern. Diese Mails tragen den Betreff "TargoBank - Der Zugang zu Ihren Konten ist eingeschränkt" und behaupten, dass die Bestätigung der Telefonnummer aufgrund der europäischen Verordnung DSP2 bis zum 31. März 2024 erforderlich sei, um den sicheren Zugriff auf Ihre Konten zu gewährleisten. Die Verordnung wird nicht genauer spezifiziert. Sie werden aufgefordert, über einen Link ihre Telefonnummer zu bestätigen. Diese Mails sind ein Betrugsversuch, zielen auf die Erlangung sensibler Daten ab und sollten unbeantwortet in den Spam-Ordner verschoben werden. Besonders auffällig sind die Absendeadresse, die nicht mit der Targobank assoziiert ist, sowie die unpersönliche Ansprache innerhalb der Mail. In offiziellen Mails von Banken werden Sie nicht zum Klicken eines Links aufgefordert und Ihr Kontozugriff hängt auch nicht von Ihrer Telefonnummer ab.  

Targobank

 

25. März 2024: Aussetzung des Abonnements von Disney Plus-Kundschaft

Zum Anfang der Woche erhielten wir unteranderem einige Phishing-Mails im Namen der Kundschaft von Disney+. Der Betreff lautet ‘‘Aussetzung Ihres Abonnements‘‘.
Die Mail besteht aus wenig Text: Nach einer unpersönlichen Anrede werden Sie darauf aufmerksam gemacht, dass ihr Abonnement gekündigt wurde, da das Zahlungsproblem nicht gelöst werden konnte. Danach wird Ihnen angeboten, die Mitgliedschaft erneut zu aktivieren, indem Sie auf den untenstehenden Button mit der Aufschrift ‘‘Abonnement reaktivieren‘‘ klicken.
Durch das Anklicken dieses Buttons ermöglichen Sie den Kriminellen an Ihre sensiblen Daten zu gelangen, welche sodann für weiteren Datenmissbrauch benutzt werden könnten.
Besonders an der Absenderadresse lässt sich ein Phishing-Versuch erkennen. Des Weiteren ist die E-Mail auffällig kurz sowie unpersönlich.
Gehen Sie einer solchen Aufforderung deshalb nie nach! Wir raten Ihnen solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Disney+

 

 

 

22. März 2024: Registrierung für neue Sicherheitsmaßnahmen der ING erforderlich

Zum Ende der Woche erreicht uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der ING mit dem Betreff "Aus Sicherheitsgründen wurde Ihr Zugang gesperrt!". Die E-Mail beginnt mit einer unpersönlichen Anrede. Es wird mitgeteilt, dass das Sicherheitssystem der ING aktualisiert wurde, um die "Online-Transaktionen zu verbessern".  
Die Kundschaft müsse sich für die neuen Sicherheitsmaßnahmen innerhalb der nächsten zwei Tage registrieren, andernfalls würden die Transaktionsfunktionen gesperrt werden. Dies solle man über den darunter stehenden Button durchführen.
Wir raten Ihnen der Aufforderung nicht nachzugehen, da es sich um einen Betrugsversuch handelt! Durch solche Mails wird versucht an Ihre sensiblen Daten zu gelangen. Die Absenderadresse dieser E-Mail lässt eindeutig erkennen, dass es sich um einen Phishing-Versuch handelt und nicht direkt von der ING stammt. Weiterhin lässt auch die unpersönliche Anrede darauf schließen.
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spamordner zu verschieben.

Screenshot ING

 

21. März 2024: LBB droht mit Kontosperrung 

Heute leidet insbesondere die Kundschaft der Landesbank Berlin unter den Betrugsversuchen. Worum es inhaltlich in der aktuellen Phishing-Mail geht, lässt sich bereits an der Betreffzeile "Ihr Zugang wurde eingeschränkt - eine Reaktivierung ist erforderlich" erkennen. Angeblich gab es "Unregelmäßigkeiten" bei der Nutzung Ihres Kontos, weshalb Sie zur Datenbestätigung über den beigefügten Button aufgefordert werden. Sofern Sie dieser Aufforderung nicht nachgehen, wird Ihr Konto gesperrt. Gerade durch die Kontosperrung wollen die Kriminellen Sie zu unüberlegtem Handeln bewegen und an Ihre sensiblen Daten gelangen. Auffällig ist auch die unpersönliche Anrede und die fehlerhafte Absenderadresse. Diese Auffälligkeiten sind typisch für Phishing-Mails. Wir raten Ihnen dringend davon ab, der Aufforderung beziehungsweise dem Link zu folgen. Wenn Ihre Daten ein mal in die kriminellen Hände geraten, werden diese beispielsweise für Banküberweisungen missbraucht. Solche E-Mails gehören unbeantwortet in den Spam-Ordner. 

LBB

 

20. März 2024: Targobank-Kundschaft zur Datenaktualisierung aufgefordert 

Mitte der Woche fokussieren sich die Kriminellen auf die Kundschaft der Targobank. Die aktuelle Phishing-Mail beginnt mit einer unpersönlichen Anrede, woraufhin Sie zur Datenpreisgabe aufgefordert werden. Um Ihr Konto vor "potenziellen Risiken" zu schützen, müsse eine Aktualisierung Ihrer  Daten erfolgen. Diese solle "sofort" über den beigefügten Button "JETZ Aktualisieren", welcher mit einem Rechtschreibfehler versehen ist, durchgeführt werden. Üblicherweise wird bei fehlender Befolgung der Aufforderung mit einer Kontoeinschränkung innerhalb der kommenden 48h gedroht. Anschließend bedankt sich die "Bank" für Ihre "Mitarbeit" und steht bei Fragen selbstverständlich zur Verfügung. Wir empfehlen Ihnen diese vermeintliche "Mitarbeit" unter keinen Umständen auszuführen. Die Kriminellen versuchen Sie unter Druck zu setzen, um an Ihre sensiblen Daten zu gelangen. Klicken Sie nicht auf den Link und verschieben Sie solche Betrugsversuche immer unbeantwortet in den Spam-Ordner. 

targobank

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Ein Gerät Healy neben dem Wort Warnung.

Healy: Keine wissenschaftliche Evidenz für Gesundheitsversprechen

Bei den Verbraucherzentralen beschweren sich immer mehr Menschen über das Produkt "Healy". Verkäufer:innen behaupten, das Medizinprodukt würde beispielsweise bei chronischen Schmerzen, Schlafstörungen oder Depressionen helfen. Die Wirksamkeit von "Healy" ist aber nicht wissenschaftlich bewiesen.
Fokuswoche Ziele FSJ

Ist Freiwilligendienst was für mich? Jetzt zu Online-Vortrag anmelden!

Freiwilligendienst: Ist das was für mich? Hier findest du alle Infos zu den kostenlosen Online-Vorträgen.
Junge Frau vergleicht ihre Stromrechnung mit der Anzeige an ihrer Heizungsanlage

Verfahren gegen Unternehmen der primaholding-Gruppe: Erste Erfolge

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen die Anbieter primastrom und voxenergie wegen unzulässiger Preiserhöhungen Musterklagen eingereicht. Jetzt sind mit den beiden Anbietern erste Vergleiche gelungen. Die Verhandlungen gehen weiter, auch beim Schwesterunternehmen nowenergy.