Aktuelle Beispiele für Phishing-Angriffe
Die Kreativität von Phishing-Betrügern ist schier grenzenlos: Beinahe täglich beobachtet das BSI neue Varianten mit phantasievoll erfundenen Geschichten. Oft knüpfen Betrüger an aktuellen Ereignissen an, um ihren Lügen den Anschein von Glaubwürdigkeit zu verleihen. Aber auch die Aussicht auf einen Bonus oder Preis soll zur Eingabe persönlicher Informationen verlocken. Nach wie vor haben Phishing-Wellen vor allem Bankkunden im Visier:
Angeblich wegen Datenschutz: Nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Frühjahr 2018 haben auch Cyberkriminelle dieses Thema für sich entdeckt. Unter der falschen Flagge des Internetzahlungsdienstleisters PayPal versenden sie immer wieder massenhaft Phishing-Mails, in denen sie behaupten, der Gesetzgeber verpflichte sie zur regelmäßigen Überprüfung sämtlicher Kundendaten. Komme ein Kunde der Aufforderung zur Eingabe seiner Daten nicht nach, werde das Konto gemäß DSGVO sofort gesperrt.
Welcher Teil der DSGVO das im Einzelnen sein soll, wird in der Mail natürlich nicht genannt, denn eine solche Vorschrift gibt es nicht. Weder PayPal noch ein anderer Zahlungsdienstleister würde Sie jemals per E-Mail zur Eingabe Ihrer Daten auffordern. Klare Empfehlung: Verschieben Sie die angebliche PayPal-Mail unbeantwortet in Ihren Spam- oder Junk-Mail-Ordner.
Gewinnspiel führt auf Phishing-Website: "Markenturnschuhe gratis, diesen Beitrag teilen" – wer auf Facebook einen solchen Post anklickt, landet auf einer gefälschten Website, die derjenigen eines bekannten Sportartikelherstellers zum Verwechseln ähnlich sieht. Mit einem fingierten Gewinnspiel versuchen Internetbetrüger dort, persönliche Daten ihrer Opfer abzugreifen. Vorsicht sollten Sie aber nicht nur in sozialen Netzwerken walten lassen, wenn Sie auf zusammengesetzte Internetadressen stoßen wie im konkreten Fall zum Beispiel "adidas.de.jahrestag-adi.com".
Denn das vorangestellte "adidas.de" suggeriert zwar, dass der Link zur offizielle Herstelleradresse führt. Tatsächlich aber handelt es sich nur um eine sogenannte Subdomain. Die eigentliche Linkadresse lautet hier "jahrestag-adi.com". Daher nochmals der Rat: Sehen Sie sich die Internetadresse stets genau an, bevor Sie auf Facebook & Co. Beiträge teilen oder Posts anklicken.
Dauerbrenner Sicherheitsüberprüfung: Auf Bankkunden haben es Phishing-Betrüger seit jeher abgesehen – zum Beispiel auf die Kunden der Volks- und Raiffeisenbanken. Die genossenschaftliche Bankengruppe hat deutschlandweit mehr als 18,5 Millionen Mitglieder. Gute Chancen also, dass unter den Empfängern einer wahllos ausgesandten Massen-Mail auch Kunden solcher Institute sind. Die Betreffzeile lautet zum Beispiel: "VR-Reifeisenbanken Sicherheitsabfrageformular".
Im Text behaupten die Betrüger, dass sich jeder Kunde wegen vorgeblicher Sicherheitsprobleme durch einen Datenabgleich legitimieren müsse. Ansonsten drohe Kontosperrung – eine typische Begründung, die aus diversen Phishing-Varianten bekannt ist. Im konkreten Fall erkennen Sie die Phishing-Fälschung überdies daran, dass Sie unpersönlich angesprochen werden. Zudem ist in der Betreffzeile der Name "Reifeisenbanken" oftmals falsch geschrieben.
"Ihre Daten sind veraltet": Mit fast 40 Millionen Kundenkonten sind die deutschen Sparkassen als gefälschter Absendername für Phishing-Betrüger besonders attraktiv. Bei einer aktuellen Phishing-Kampagne unter Sparkassenlabel gingen die Täter übrigens deutlich raffinierter vor als im letztgenannten Beispiel der Volks- und Raiffeisenbanken. Als Empfänger werden Sie hier namentlich angesprochen.
Wegen angeblich veralteter Daten sollen vertrauliche Informationen eingegeben werden, wobei Sie nun nicht mehr mit der bekannten Kontosperrung bedroht werden, sondern mit einem kostenpflichtigen Einschreiben. Lassen Sie sich weder durch die persönliche Anrede noch durch die Kostendrohung in die Irre führen. Kein deutsches Kreditinstitut wird Sie jemals per E-Mail zur Eingabe sensibler Daten auffordern. Auch diese Mail stammt ganz klar von dreisten Phishing-Betrügern.
E-Mail vom Onlinehändler: "Ihr Konto wurde eingeschränkt!" – mit dieser Botschaft kursieren aktuell Phishing-E-Mails, die scheinbar von Amazon stammen. Unter dem Vorwand, Ihre Daten vor Missbrauch zu schützen, versuchen Kriminelle, Sie zur Eingabe vertraulicher Daten zu bewegen. Denn damit können sie auf fremder Leute Kosten Waren bestellen. Wiederum droht bei Nichteingabe angeblich eine Kontosperrung.
Der Cybersicherheits-Lotse ist eine Orientierungshilfe für Verbraucherinnen und Verbraucher, die gezielt und über das Informations- und Beratungsangebot des BSI hinausgehend zu weiteren Akteuren im Digitalen Verbraucherschutz und deren Unterstützungsangeboten vermittelt. Wenn Sie uns Feedback zu unserem neuen Tool geben möchten, hier geht es zu einer kurzen Umfrage.
-
Service-Center des BSI
Das Service-Center unterstützt bei allen Fragen rund um die IT-Sicherheit
0800 274 1000
service-center@bsi.bund.de
-
Bundesnetzagentur (BNetzA)
Beschwerde zu unerwünschten Spam- oder Phishing-Nachrichten über SMS oder Messenger
https://www.bundesnetzagentur.de/
-
Polizeien der Länder
Strafanzeige stellen bei den Onlinewachen der Länder oder der örtlichen Polizeidienststelle
-
Polizeiliche Kriminalprävention (ProPK)
Informationen und Hilfestellungen für Opfer von Cybercrime
https://www.polizei-beratung.de/
-
LKA Niedersachsen
Aktuelle Meldungen im Ratgeber Internetkriminalität
https://www.polizei-praevention.de/
-
Forschungsgruppe SECUSO
NoPhish – Info- und Lehrmaterialien zur Erkennung von Phishing-Mails
-
Verbraucherzentralen
Phishing-Radar – Aktuelle Warnungen sowie neuartige Phishing-Mails melden
https://www.verbraucherzentrale.de/
- Kurz-URL:
- https://www.bsi.bund.de/dok/6599652