Phishing | Aktuelle Warnungen vor Identitätsdiebstahl

Warnungen vor aktuell kursierenden oder immer wiederkehrenden Phishing- und Erpressungsversuchen mittels E-Mail, Anruf, SMS oder WhatsApp/Messenger-Nachricht.

Phishing - Aktuelle Warnungen vor Identitätsdiebstahl - Infos
Grafik: eb

Teil 2 – Spezielle Phishing Versuche

Wiederkehrendes Phishing / Erpresser-E-Mails

Die folgenden Phishing- bzw. Erpressungsversuche erscheinen so oder mit ähnlichem Wortlaut in mehr oder weniger regelmäßigen Abständen:

Bitcoin-Erpressung

E-Mails an wahllos ausgewählte Adressen, nicht selten von einer ausländischen Absende-Adresse. Auffällig ist, abgesehen vom sehr konstruierten, bei Privatpersonen manchmal vulgären Inhalt, die fehlerhafte Schreibweise sowohl der deutschen als auch der englischen Texte.

Beispiele für Inhalte solcher Mitteilungen

Betrug im Portal kleinanzeigen.de

Vorsicht bei der Sicher bezahlen-Funktion. Wird dir diese angeboten, landest du nicht selten auf einer Fake-Seite, auf der du deine Kreditkartendaten eingeben sollst. Unmittelbar danach wird dann eine Geldsumme von mehreren Hundert bis mehreren Tausend Euro von deinem Konto abgebucht.

Zwar gibt es die Sicher bezahlen-Funktion tatsächlich, jedoch ist bei der Nutzung die Angabe von Bankdaten, E-Mail-Adresse oder Telefonnumer nicht notwendig. Solltest du dazu aufgefordert werden, handelt es sich in jedem Fall um Betrug und du solltest keine Daten angeben, sondern die Seite sofort verlassen.

Wenn es doch passiert?
Sperre sofort deine Kreditkarte und rufe deine Bank an, falls diese den betrügerischen Zugriff (noch) nicht bemerkt hat und sich nicht von selbst direkt bei dir meldet.

Bestell-Bestätigungen

Phishing durch Bestätigungen von angeblichen Bestellungen oder Käufen beispielsweise bei Amazon, PayPal oder Apple.

Phishing E-Mail von der eigenen Domain?

Relativ neu und zunächst verwirrend sind E-Mails, die von einer nicht existierenden E-Mail-Adresse der eigenen Domain an eine reale E-Mail-Adresse der eigenen Domain gesendet werden. Sie haben folgenden oder sehr ähnlichen Inhalt:

Von: noreply @ eigeneDomain .de
An: Ihre E-Mail-Adresse

Betreff: (x) Angehaltene eingehende Nachrichten

x

Handlung erforderlich

Absender

Nachrichten ausgesetzt

Nachrichten ◊bermittlung fehlgeschlagen
Benutzer:Ihre E-Mail-Adresse

Sie haben (x) eigehende Nachrichten ausgesetzt.
Bitte beheben Sie es unten

Um eingehende angehaltene Nachrichten anzuzeigen und abzurufen.

Klicken Hier

Erstellungsdatum: …

Lass dich nicht verunsichern und klicke nicht auf den Button
Natürlich handelt es sich hierbei nicht um eine seriöse Fehlermeldung deines Mail-Dienstes oder Server-Betreibers! Dahinter stecken Aktivitäten von Cyberkriminellen.
Allerdings könntest du dies zum Anlass nehmen, die Sicherheit deines Hosting- und Mail-Servers sowie gegebenenfalls deiner Website zu überprüfen oder überprüfen zu lassen, um auszuschließen, dass diese Opfer von Hacking-Angriffen geworden sind oder kompromittert wurden.

Verbreitung von Emotet

Im Gegensatz zum normalem Phishing dienen die E-Mails der Verbreitung von Trojanern, die in den Anhängen lauern – nicht ÖFFNEN! Unter Umständen kann damit das gesamte Firmennetzwerk lahmgelegt werden.

Phishing Warnungen - Trenner

Sonstige

Spenden-E-Mails

Spende von …

Hallo,

Sie haben eine Spende von 3.500.000,00 Euro von …, einem Powerball-Lottogewinner im Wert von 150 Millionen US-Dollar.

Ihre E-Mail-Adresse wurde nach dem Zufallsprinzip ausgewählt, um sie 3.500.000,00 Euro zu erhalten, wenn Sie doe folgenden Informationen kontaktieren möchten.

Kontaktieren Sie den Spender für weitere Anweisungen,
E-MAIL: … @ yahoo .com
Freundliche Grüße

Spende

Adresse und Namen variieren
E-Mails mit diesem oder einem ähnlichen Text wie Spende aus einem Gewinn oder aufgrund des nahen Todes von Angehörigen eines Verstorbenen werden unter Angabe von unterschiedlichen Spender-Namen und E-Mail-Adressen wiederkehrend versendet!

Rechtsanwälte

Beispiel:

post @ ra-voelkers .com – Unterlassungserklärung – Digitale Zustellung von Rechtsanwälte Voelkers & Partner

Firma …

Sehr geehrte Damen und Herren,

Hiermit stellen wir Ihnen erneut die Unterlassungserklärung im Falle AZ206/6 zu.

Für die auf postalischem Weg bereits erfolgte Zustellung, haben wir von Ihnen leider keine Empfangsbestätigung erhalten.

Aus Datenschutzgründen (DSGVO) sind Dokumente in der Elektronischen Zustellung mit einem Passwort versehen. Bitte benutzen Sie das Passwort: GDM99 um das Dokument zu öffnen.

Mit der zweiten Elektronischen Zustellung verzeichnen wir die Dokumente sofort als _ERHALTEN_

Mit freundlichen Grüßen,

Sabine Schiffer

Rechtsanwaltskanzlei Drawing & Kollegen
Kurfürstendamm 25, 10707 Berlin

Anhang: AZ2066 Elektronische Zustellung .zip(~4 KB)

Vorsicht – nicht öffnen!
…Der Anhang enthält Schadsoftware!

Erbschaft

Beispiel:

pvandendriesche @ deloitte .com – (EXTERN) GESCHÄFT von Goranboy Rayon Gigiyena va Epidemiologiya

Grüße Mein Name ist Banister David Richard, ein Anwalt hier in Großbritannien. Ich weiß, dass dies beispiellose Zeiten sind, aber ich glaube, dass es in solchen Zeiten eine Möglichkeit gibt.

Es gibt eine unaufgeforderte Lebensversicherung, die von meinem verstorbenen Kunden abgeschlossen wurde. Die Transaktion bezieht sich auf eine unaufgeforderte Bareinzahlung „Zahlbar bei Tod“ in Höhe von £ 17.820.000,00 (siebzehn Millionen, achtundzwanzigtausend Pfund) bei einer britischen Bank. Der Versicherungsnehmer war einer unserer Kunden, der zufällig den gleichen Nachnamen wie Sie hatte. Er arbeitete mit einem Energieunternehmen hier in Großbritannien zusammen und starb an Krebs. Nach seinem Tod schien niemand eine Klage einzureichen, und alle unsere Bemühungen, seine Verwandten zu finden, waren erfolglos. Er hat keine Frau und keine Kinder.

Der Kodex der Versicherungsgesellschaft sieht vor, dass „versicherte dauerhafte Policen“, die nicht erforderlich sind, nach 8 Jahren an die verlassene Immobilieneinheit des Staates übergeben werden müssen. Ich bitte Sie um Ihre Zustimmung mit mir zusammenzuarbeiten, um diesen Vorteil der Police in Anspruch zu nehmen, da Sie mit dem Verstorbenen denselben Namen teilen. Wenn Sie mir erlauben, Ihren Namen zur Richtlinie hinzufügen, werden alle Einnahmen in Ihrem Namen verarbeitet.

Ich möchte darauf hinweisen, dass ich möchte, dass 10% des Geldes zwischen Wohltätigkeitsorganisationen geteilt werden, während die anderen 90% zwischen uns geteilt werden. Wir werden mit dieser Erklärung keine Gesetze verletzen, da ich über alle erfolgreichen Unterlagen verfüge, um den Prozess auf höchst professionelle und vertrauliche Weise zu beschleunigen. Ich werde alle relevanten Dokumente bereitstellen, um Ihre Anfrage als Begünstigter zu begründen. Diese Anfrage erfordert ein hohes Maß an Vertraulichkeit und die Verarbeitung von Geldern kann aufgrund von Corona-Virus bis zu dreißig oder mehr Werktage dauern. Ihre früheste Antwort auf diese Frage wird sehr geschätzt.

Beachten Sie dieses Angebot und senden Sie mir Ihre Informationen wie folgt zur Dokumentation

  1. vollständige Namen,
  2. Kontaktadresse / Wohnsitzland,
  3. direkte Handynummer
  4. das Geburtsdatum
  5. Beruf

Ihr treuer

Rechtanwalt David Richard

Betrug via WhatsApp oder SMS

Nachricht von einem angeblichen Familienmitglied

Beispiele für solche Chat-Veräufe:

„Hallo Mama/Papa, Mein Handy ist kaputt, das ist jetzt meine neue Nummer…“

„Mama, ich habe den Anbieter gewechselt da ist meine neue Nummer du kannst meine alte Nummer löschen“

„Ich habe mir ein neues Smartphone gekauft, es liest meine alte SIM-Karte nicht, deshalb hab ich diese neue Telefonnummer. Ich installiere alles neu, es ist eine Menge Arbeit …“

Am Ende des Chat-Verlauf wirst du auf die eine oder andere Weise aufgefordert, einen Geldbetrag beispielsweise als Zuschuss zu einem zwingend zu zahlendenden größeren Betrag auf das Konto … zu überweisen.

Antworte nicht auf solche Chats
Hierbei handelt es sich um Spoofing. Wenn du unsicher bist, ruf die in Frage kommenden Verwandten an oder kontaktiere ihn oder sie per E-Mail. Überweise kein Geld auf ein, in den betreffenden Chats angegebenes, unbekanntes Konto – du wirst es, wenn dir der Betrug irgendwann auffällt, in der Regel nicht zurückbuchen können!

SMS von Kaufinteressenten (mobile .de)

Die Phishing Kurznachrichten haben in etwa den folgenden Wortlaut:

Ich interessiere mich sehr für Ihr …, aber warum haben Sie 2 Anzeigen im Internet mit 2 Preisen? Hier ist der Link: https://mobile.id… .com (oder) https://mobile.de. …

Klicke nicht darin enthaltene Links
Diese öffnen eine Website, deren Betreiber nur an deinen Login-Daten interessiert sind.

Telefon-Phishing

Entweder geben die Anrufer vor im Auftrag von Apple, Google, Microsoft oder eines Internet-, Festnetz- oder Mobilfunkanbieters anzurufen oder sie beenden ohne Worte das Telefonat in dem Moment, in dem du den Anruf annimmst.

Vorsicht auch bei Anrufen aus dem Ausland. Vor allem Telefonnummern aus Großbritannien, Österreich und Spanien sind sehr beliebt. Da sich die angezeigten Rufnummern ständig verändern, nutzt auch das Blckieren solcher Nummern leider wenig.

Am besten nimm ein Gespräch von einer unbekannten Rufnummer gar nicht erst an
Solltest du unsicher sein, lege sofort auf, wenn dir der Anrufer unbekannt ist, dich ausfragen, dir ein Angebot machen möchte oder es sich um die mechanische Stimme eines Bots handelt, die sofort nach dem Annehmen des Anrufs zu sprechen beginnt, ohne dass du selbst etwas gesagt hast. Und rufe solche Nummern in keinem Fall zurück!

BSI – Anrufe

Spam-Anrufe im Namen des BSI, Bundesamts für Sicherheit in der Informationstechnik

Aufgefallen sind vor allem folgende Telefonnummern – +49 228 9582 44 oder 0228 9582 44 – welche den tatsächlichen Durchwahlnummern sehr ähnlich sind.

Ähnliche Anrufe sind auch im Namen des Bundeskriminalamts oder des Bundesverfassungsschutzes bekannt geworden.

Beantworte auf keinen Fall die Fragen
… und gib vor allem niemals persönliche Daten preis!

Anrufe von Europol / Interpol

Probleme mit der Identität oder dem Bankkonto

Angebliche Verwendung der Steuer-ID oder ID-Card im Zusammenhang mit kriminellen Aktivitäten, unter Umständen sei auch das Bankkonto betroffen. Es folgt eine Aufforderung zum Abgleich der persönlichen Daten.

Anscheinend deutsche Telefonnummern
Trotzdem sprechen die Anrufenden jedoch meistens Einglisch.

Abo-Falle

Bei Kunden von Mobilfunkanbietern wie Vodafone, Mobilcom-Debitel oder Klarmobil werden Kosten für Sonderdienste von Infin abgebucht, die du nie in Anspruch genommen hattest. Vermutlich hast du versehentlich auf einen In-App-Werbebanner geklickt. Jedoch kommt alleine durch einen Klick kein rechtsgültiger Kauf oder Abschluss eines Abos zustande.

Eine für den Mobilfunkanbieter untypische Telefonnummer
Die angezeigten Telefonnummern sind gefälscht und verändern sich ständig. Kommuniziere nicht mit dem Urheber, sondern wende dich im Zweifelsfall direkt an deinen Mobilfunkanbieter unter der dir bekannten oder auf dessen Website angegebenen Rufnummer!

Viruswarnungen auf deinem Gerät

Vor allem auf PC mit dem Microsoft Betriebssystem erscheinen gelegentlich Einblendungen oder Popups, die vor Viren oder sonstiger Schadsoftware auf deinem PC warnen.

Gib auf keinen Fall deine Daten ein
… und lade nichts herunter! Der einzige Zweck dieser Meldungen ist ebenfalls Phishing. Ene echte Bedrohung liegt nur in verschwindend wenigen Fällen vor oder wäre reiner Zufall und du würdest von deinem System auf anderem Wege benachrichtigt.

Weiterlesen – Phishing Infos und Spams

Teil 1 | Warnungen vor Phishing

Seite 1 | Informationen zu Phishing

Seite 2 | Informationen zu Spams

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.