Phishing | Aktuelle Warnungen vor Identitätsdiebstahl

Warnungen vor aktuell kursierenden oder immer wiederkehrenden Phishing- und Erpressungsversuchen mittels E-Mail, Anruf, SMS oder WhatsApp/Messenger-Nachricht.

Phishing Warnungen
Grafik: eb

Phishing – Spezielle Phishing Versuche

Wiederkehrendes Phishing / Erpresser-E-Mails

Die folgenden Phishing- bzw. Erpressungsversuche erscheinen so oder mit ähnlichem Wortlaut in mehr oder weniger regelmäßigen Abständen:

Bitcoin-Erpressung

E-Mails an wahllos ausgewählte Adressen, häufig von einer russischen Absende-Adresse. Auffällig ist, abgesehen vom sehr konstruierten (bei Privatpersonen vulgären) Inhalt, die fehlerhafte Schreibweise sowohl der deutschen als auch der englischen Texte.

Betrug im Portal kleinanzeigen.de

Vorsicht bei der „Sicher bezahlen“ Funktion. Wird dir diese angeboten, landest du nicht selten auf einer Fake-Seite, auf der du deine Kreditkartendaten eingeben sollst. Unmittelbar danach wird dann eine Geldsumme von mehreren Hundert bis mehreren Tausend Euro von deinem Konto abgebucht.

Zwar gibt es die „Sicher bezahlen“ Funktion tatsächlich, jedoch ist bei der Nutzung die Angabe von Bankdaten, E-Mail-Adresse oder Telefonnumer nicht notwendig. Solltest du dazu aufgefordert werden, handelt es sich in jedem Fall um Betrug und du solltest keine Daten angeben, sondern die Seite sofort verlassen.

Und wenn es doch passiert ist? – Sperre sofort deine Kreditkarte und rufe deine Bank an, falls diese den betrügerischen Zugriff (noch) nicht bemerkt hat und sich nicht von selbst direkt bei dir meldet.

Bestell-Bestätigungen

Phishing durch Bestätigungen von angeblichen Bestellungen oder Käufen beispielsweise bei „Amazon, PayPal oder Apple“.

Phishing E-Mail von der eigenen Domain?

Relativ neu und zunächst verwirrend sind E-Mails, die von einer nicht existierenden E-Mail-Adresse der eigenen Domain an eine reale E-Mail-Adresse der eigenen Domain gesendet werden. Sie haben folgenden (oder ähnlichen) Inhalt:

Betreff: (x) Angehaltene eingehende Nachrichten

Von: noreply @ eigeneDomain .de
An: Ihre E-Mail-Adresse

x

Handlung erforderlich

Absender

Nachrichten ausgesetzt

Nachrichten ◊bermittlung fehlgeschlagen
Benutzer:Ihre E-Mail-Adresse

Sie haben (x) eigehende Nachrichten ausgesetzt.
Bitte beheben Sie es unten

Um eingehende angehaltene Nachrichten anzuzeigen und abzurufen.

Klicken Hier

Erstellungsdatum: …

Natürlich handelt es sich hierbei nicht um eine seriöse Fehlermeldung Ihres Mail-Dienstes oder Server-Betreibers! Lassen Sie sich nicht verunsichern und klicken Sie nicht auf den Button. Dahinter stecken Aktivitäten von Cyberkriminellen.
Allerdings können Sie dies zum Anlass nehmen, die Sicherheit Ihres Hosting- und Mail-Servers sowie ggf. Ihrer Website zu überprüfen/überprüfen zu lassen, um auszuschließen, dass diese Opfer von Hacking-Angriffen geworden sind bzw. kompromittert wurden.

Verbreitung von Emotet

Im Gegensatz zu „normalem“ Phishing dienen die E-Mails der Verbreitung von Trojanern, die in den Anhängen lauern (nicht ÖFFNEN!) und u. U. das gesamte Firmennetzwerk lahmlegen.

Viruswarnungen

Solltest du in deinem Browser oder auf deinem PC solche Einblendungen „von Microsoft“ sehen, gib in keinem Fall deine Daten ein, denn der Zweck dieser Popups ist ebenfalls Phishing!

Phishing Warnungen - Trenner

Sonstige

Spenden-E-Mails

Spende von …*

Hallo,

Sie haben eine Spende von 3.500.000,00 Euro von …, einem Powerball-Lottogewinner im Wert von 150 Millionen US-Dollar.

Ihre E-Mail-Adresse wurde nach dem Zufallsprinzip ausgewählt, um sie 3.500.000,00 Euro zu erhalten, wenn Sie doe folgenden Informationen kontaktieren möchten.

Kontaktieren Sie den Spender für weitere Anweisungen,
E-MAIL: … @ yahoo .com
Freundliche Grüße

Spende

! E-Mails mit diesem oder einem ähnlichen Text (Spende aus einem Gewinn oder aufgrund des nahen Todes bzw. von Angehörigen eines Verstorbenen) werden unter Angabe von unterschiedlichen (Spender-) Namen und E-Mail-Adressen wiederkehrend versendet !

Betrug via WhatsApp oder SMS

Nachricht von einem (angeblichen) Familienmitglied

Beispiele für solche Chat-Veräufe:

„Hallo Mama/Papa, Mein Handy ist kaputt, das ist jetzt meine neue Nummer…“

„Mama, ich habe den Anbieter gewechselt da ist meine neue Nummer du kannst meine alte Nummer löschen“

„Ich habe mir ein neues Smartphone gekauft, es liest meine alte SIM-Karte nicht, deshalb hab ich diese neue Telefonnummer. Ich installiere alles neu, es ist eine Menge Arbeit …“

Am Ende des Chat-Verlauf werden Sie auf die eine oder andere Weise aufgefordert, einen Geldbetrag (z.B. als Zuschuss) auf das Konto … zu überweisen.

! Hierbei handelt es sich um Spoofing. Antworten Sie nicht auf solche Chats! Wenn Sie unsicher sind, rufen Sie den/die in Frage kommende/n Verwandte/n an oder kontaktieren Sie ihn/sie per E-Mail. Überweisen Sie kein Geld auf ein (in diesen Chats angegebenes) unbekanntes Konto – Sie werden es, wenn Ihnen der Betrug irgendwann auffällt, in der Regel nicht zurückbuchen können !

SMS von Kaufinteressenten (mobile .de)

Die Phishing Kurznachrichten haben in etwa den folgenden Wortlaut:

Ich interessiere mich sehr für Ihr …, aber warum haben Sie 2 Anzeigen im Internet mit 2 Preisen? Hier ist der Link: https://mobile.id… .com (oder) https://mobile.de. …

! Klicken Sie nicht auf die Links, denn die sich öffnende Webseite ist nur an Ihren Login-Daten interessiert !

BSI – Anrufe

Spam-Anrufe im Namen des BSI (Bundesamt für Sicherheit in der Informationstechnik)

Aufgefallen sind vor allem folgende Telefonnummern – +49 228 9582 44 oder 0228 9582 44 – welche den tatsächlichen Durchwahlnummern sehr ähnlich sind.

Ähnliche Anrufe sind auch im Namen des Bundeskriminalamts, des Bundesverfassungsschutzes oder von Europol bekannt geworden.

! Beantworten Sie in keinem Fall die Fragen und geben Sie vor allem keine persönlichen Daten preis !

Anrufe von Europol / Interpol

Probleme mit der Identität oder dem Bankkonto

(Angeblich) Verwendung der Steuer-ID oder ID-Card, u. U. sei auch das Bankkonto betroffen. Es folgt eine Aufforderung zum Abgleich der persönlichen Daten.

Angezeigt wird meistens eine deutsche Telefonnummer, der Gesprächspartner spricht jedoch Englisch.

Abo-Falle

Bei Kunden dvon Mobilfunkanbietern wie Vodafone, Mobilcom-Debitel oder Klarmobil werden Kosten für „Sonderdienste von Infin“ abgebucht, die du nie in Anspruch genommen hattest. Vermutlich hast du versehentlich auf einen In-App-Werbebanner geklickt. Jedoch kommt alleine durch einen Klick kein rechtsgültiger Kauf oder Abschluss eines Abos zustande.

! Die angezeigten Telefonnummern sind gefälscht und verändern sich ständig. Kommuniziere nicht mit dem Urheber, sondern wende dich an deinen Mobilfunkanbieter !

Telefon-Phishing

Entweder geben die Anrufer vor im Auftrag von Apple, Google, Microsoft oder eines Internet- / Festnetz- / Mobilfunkanbieters anzurufen oder sie beenden das Telefonat in dem Moment, in dem du den Anruf annimmst. Dabei ändern sich die angezeigten Rufnummern ständig.

! Am Besten nimm ein Gespräch von einer unbekannten Rufnummer gar nicht erst an. Solltest du unsicher sein, lege sofort auf, wenn dir der Anrufer unbekannt ist, dich ausfragen oder dir ein „Angebot“ machen möchte. Und rufe solche Nummern in keinem Fall zurück !

Rechtsanwälte

post @ ra-voelkers .com – Unterlassungserklärung – Digitale Zustellung von Rechtsanwälte Voelkers & Partner

Firma …

Sehr geehrte Damen und Herren,

Hiermit stellen wir Ihnen erneut die Unterlassungserklärung im Falle AZ206/6 zu.

Für die auf postalischem Weg bereits erfolgte Zustellung, haben wir von Ihnen leider keine Empfangsbestätigung erhalten.

Aus Datenschutzgründen (DSGVO) sind Dokumente in der Elektronischen Zustellung mit einem Passwort versehen. Bitte benutzen Sie das Passwort: GDM99 um das Dokument zu öffnen.

Mit der zweiten Elektronischen Zustellung verzeichnen wir die Dokumente sofort als _ERHALTEN_

Mit freundlichen Grüßen,

Sabine Schiffer

Rechtsanwaltskanzlei Drawing & Kollegen
Kurfürstendamm 25, 10707 Berlin

Anhang: AZ2066 Elektronische Zustellung .zip(~4 KB)

! VORSICHT – Nicht öffnen: Der Anhang enthält Schadsoftware !

Erbschaft

pvandendriesche @ deloitte .com – (EXTERN) GESCHÄFT von Goranboy Rayon Gigiyena va Epidemiologiya

Grüße Mein Name ist Banister David Richard, ein Anwalt hier in Großbritannien. Ich weiß, dass dies beispiellose Zeiten sind, aber ich glaube, dass es in solchen Zeiten eine Möglichkeit gibt.

Es gibt eine unaufgeforderte Lebensversicherung, die von meinem verstorbenen Kunden abgeschlossen wurde. Die Transaktion bezieht sich auf eine unaufgeforderte Bareinzahlung „Zahlbar bei Tod“ in Höhe von £ 17.820.000,00 (siebzehn Millionen, achtundzwanzigtausend Pfund) bei einer britischen Bank. Der Versicherungsnehmer war einer unserer Kunden, der zufällig den gleichen Nachnamen wie Sie hatte. Er arbeitete mit einem Energieunternehmen hier in Großbritannien zusammen und starb an Krebs. Nach seinem Tod schien niemand eine Klage einzureichen, und alle unsere Bemühungen, seine Verwandten zu finden, waren erfolglos. Er hat keine Frau und keine Kinder.

Der Kodex der Versicherungsgesellschaft sieht vor, dass „versicherte dauerhafte Policen“, die nicht erforderlich sind, nach 8 Jahren an die verlassene Immobilieneinheit des Staates übergeben werden müssen. Ich bitte Sie um Ihre Zustimmung mit mir zusammenzuarbeiten, um diesen Vorteil der Police in Anspruch zu nehmen, da Sie mit dem Verstorbenen denselben Namen teilen. Wenn Sie mir erlauben, Ihren Namen zur Richtlinie hinzufügen, werden alle Einnahmen in Ihrem Namen verarbeitet.

Ich möchte darauf hinweisen, dass ich möchte, dass 10% des Geldes zwischen Wohltätigkeitsorganisationen geteilt werden, während die anderen 90% zwischen uns geteilt werden. Wir werden mit dieser Erklärung keine Gesetze verletzen, da ich über alle erfolgreichen Unterlagen verfüge, um den Prozess auf höchst professionelle und vertrauliche Weise zu beschleunigen. Ich werde alle relevanten Dokumente bereitstellen, um Ihre Anfrage als Begünstigter zu begründen. Diese Anfrage erfordert ein hohes Maß an Vertraulichkeit und die Verarbeitung von Geldern kann aufgrund von Corona-Virus bis zu dreißig oder mehr Werktage dauern. Ihre früheste Antwort auf diese Frage wird sehr geschätzt.

Beachten Sie dieses Angebot und senden Sie mir Ihre Informationen wie folgt zur Dokumentation

  1. vollständige Namen,
  2. Kontaktadresse / Wohnsitzland,
  3. direkte Handynummer
  4. das Geburtsdatum
  5. Beruf

Ihr treuer

Rechtanwalt David Richard


Weiterlesen – Phishing Infos und Spams

Seite 1 | Warnungen vor Phishing

Seite 3 | Informationen zu Phishing

Seite 4 | Informationen zu Spams

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

Auch Interessant

Aktuelle Störungen - Mobilfunk und Internet

Aktuelle Störungen | Mobilfunk, Internet, Onlinedienste

Der schnelle Überblick: Aktuelle Störungen bei den wichtigsten Anbietern von Mobilfunk, Internet, Netzwerken, Streaming, Mails, Onlinebanking