Polizei warnt vor zahlreichen betrügerischen Mails

Die Polizei Niedersachsen warnt in ihrem Ratgeber Internetkriminalität vor aktuellen Phishing-Kampagnen. Von Betrügern versandte E-Mails geben vor, von einer Sparkasse, Kabelmail, der Deutschen Telekom oder der Bank .comdirect zu kommen. Manchmal enthalten sie in ihren Anhängen Schadsoftware, während andere über Links zu gefälschten Websites locken, um dort Anmeldedaten und mehr abzufragen.

Vermehrt gehen demnach Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Mehr sei aus der Rechnung im Anhang zu erfahren. Dort findet sich aber tatsächlich eine ZIP-Datei mit einem Trojaner, den längst nicht alle Virenschutzprogramme kennen. Am 16. Januar waren erst 11 von 62 Programmen in der Lage, diese Windows-Malware zu identifizieren. Die Polizei empfiehlt Opfern, Onlinebanking und auch die Anmeldung bei anderen Websites zu vermeiden, bis der Schädling erkannt und beseitigt ist.

Eine weitere Serie von Phishing-Mails kommt angeblich von einer Sparkasse und fordert die Empfänger zur Aktualisierung ihrer Kundendaten auf. Ein unbedachter Klick leitet zu einer Seite weiter, die dem Onlinebanking von Sparkassen nachempfunden ist. Die Kriminellen wollten dabei nicht nur an die Zugangsdaten kommen, sondern verlangen sogar, Bilddateien des Personalausweises hochzuladen. Wer sich dazu verleiten lässt, muss mit betrügerischen Aktivitäten in seinem Namen rechnen. Um Argwohn zu vermeiden, leiten die Betrüger außerdem nach abgefragter BLZ abschließend zur echten Website einer Sparkasse weiter.

Gefälschte Website fordert Sparkassen-Kunden zum Hochladen von Vorder- und Rückseite ihres Personalausweises auf (Screenshot: Polizei Niedersachsen).

Ein „Service Kabelmail“ fordert E-Mail-Empfänger zur Identifikation mittels Zugangsdaten auf, um eine Löschung ihres Kabelmail-Kontos zu vermeiden. Diese Phishing-Kampagne dürfte allerdings nur wenige Opfer finden, da die Mails in absolutem Radebrech-Deutsch abgefasst sind. Ein wenig raffinierter ist eine zweite Variante dieser Betrugsmails, in der behauptet wird, mit dem Benutzernamen des Empfängers sei ein Verbindungsversuch von einer IP-Adresse aus Zhongxin in China erfolgt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Auf die Zugangs- und Transaktionsdaten von .comdirect-Kunden hat es eine weitere Phishing-Kampagne abgesehen. Diese Mails sprechen die Empfänger namentlich an und behaupten, eine Umstellung auf das mTAN-Verfahren und SmartSecure stehe bevor – und der Bankkunde habe innerhalb von 48 Stunden seine Bestandsdaten zu übermitteln. Das soll über eine gefälschte Webseite erfolgen, die mit einer zertifizierten HTTPS-Verbindung Vertrauen herzustellen versucht. Abgefragt werden hier Zugangsdaten, persönliche Daten, Mobilfunknummer – und schließlich soll der Bankkunde sogar noch seine TAN-Liste als Bilddatei hochladen.

Hierzu merkt die Polizei noch an, dass mögliche Opfer auf keinen Fall eine an ihre eingegebene Mobilfunknummer versandte Datei ausführen oder installieren sollen. Wenn jemand auf solche Tricks der Täter bereits hereingefallen ist, sollte er sich unbedingt sofort an die jeweilige Organisation wie etwa eine Sparkasse wenden, deren Zugangsdaten „abgephisht“ wurden. „Erstatten Sie Anzeige bei Ihrer örtlichen Polizei“, lautet eine weitere allgemeine Empfehlung.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Bernd Kling

Recent Posts

Steganografie: Cyberkriminelle verstecken Schadcode in WAV-Dateien

Bisher ist ausschließlich Malware bekannt, die Bilder für Steganografie einsetzt. Nun setzt unter anderem Crypto-Miner auf diese Technik und nutzt…

7 Stunden ago

US-Ermittler zerschlagen Kinderpornografie-Ring im Darknet

Der Marktplatz Welcome To Video bietet mehr als 250.000 Videos zum Kauf an, die Kindesmissbrauch zeigen. Die Zahlungen per Bitcoin…

10 Stunden ago

Qu1ckR00t: Beispielcode für Android-Zero-Day-Lücke veröffentlicht

Ein Sicherheitsforscher entwickelt den Proof-of-Concept für das Pixel 2. Er geht weit über die Funktion des bisher von Google bereitgestellten…

12 Stunden ago

Europäischer Wearables-Markt wächst um 154 Prozent – Apple vor Samsung

Apple punktet dank seiner AirPods und der Apple Watch. Samsung wächst indes mehr als doppelt so schnell wie Apple. 80…

14 Stunden ago

Neue kumulative Updates für Windows 10 – ohne Fix für Startmenü-Bug

Microsoft behebt zwar einen Fehler im Startmenü, der tritt aber nur beim Upgrade auf die Version 1809 auf. Weitere Fixes…

16 Stunden ago

Firefox 70 warnt vor unverschlüsselten HTTP- und FTP-Verbindungen

Verschlüsselte Seiten erhalten nur noch ein graues statt einem grünem Schloss. Dafür hebt Firefox unverschlüsselte Seiten mit einem roten Kreuz…

17 Stunden ago