Polizei warnt vor zahlreichen betrügerischen Mails

Die Polizei Niedersachsen warnt in ihrem Ratgeber Internetkriminalität vor aktuellen Phishing-Kampagnen. Von Betrügern versandte E-Mails geben vor, von einer Sparkasse, Kabelmail, der Deutschen Telekom oder der Bank .comdirect zu kommen. Manchmal enthalten sie in ihren Anhängen Schadsoftware, während andere über Links zu gefälschten Websites locken, um dort Anmeldedaten und mehr abzufragen.

Vermehrt gehen demnach Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Mehr sei aus der Rechnung im Anhang zu erfahren. Dort findet sich aber tatsächlich eine ZIP-Datei mit einem Trojaner, den längst nicht alle Virenschutzprogramme kennen. Am 16. Januar waren erst 11 von 62 Programmen in der Lage, diese Windows-Malware zu identifizieren. Die Polizei empfiehlt Opfern, Onlinebanking und auch die Anmeldung bei anderen Websites zu vermeiden, bis der Schädling erkannt und beseitigt ist.

Eine weitere Serie von Phishing-Mails kommt angeblich von einer Sparkasse und fordert die Empfänger zur Aktualisierung ihrer Kundendaten auf. Ein unbedachter Klick leitet zu einer Seite weiter, die dem Onlinebanking von Sparkassen nachempfunden ist. Die Kriminellen wollten dabei nicht nur an die Zugangsdaten kommen, sondern verlangen sogar, Bilddateien des Personalausweises hochzuladen. Wer sich dazu verleiten lässt, muss mit betrügerischen Aktivitäten in seinem Namen rechnen. Um Argwohn zu vermeiden, leiten die Betrüger außerdem nach abgefragter BLZ abschließend zur echten Website einer Sparkasse weiter.

Gefälschte Website fordert Sparkassen-Kunden zum Hochladen von Vorder- und Rückseite ihres Personalausweises auf (Screenshot: Polizei Niedersachsen).

Ein „Service Kabelmail“ fordert E-Mail-Empfänger zur Identifikation mittels Zugangsdaten auf, um eine Löschung ihres Kabelmail-Kontos zu vermeiden. Diese Phishing-Kampagne dürfte allerdings nur wenige Opfer finden, da die Mails in absolutem Radebrech-Deutsch abgefasst sind. Ein wenig raffinierter ist eine zweite Variante dieser Betrugsmails, in der behauptet wird, mit dem Benutzernamen des Empfängers sei ein Verbindungsversuch von einer IP-Adresse aus Zhongxin in China erfolgt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Auf die Zugangs- und Transaktionsdaten von .comdirect-Kunden hat es eine weitere Phishing-Kampagne abgesehen. Diese Mails sprechen die Empfänger namentlich an und behaupten, eine Umstellung auf das mTAN-Verfahren und SmartSecure stehe bevor – und der Bankkunde habe innerhalb von 48 Stunden seine Bestandsdaten zu übermitteln. Das soll über eine gefälschte Webseite erfolgen, die mit einer zertifizierten HTTPS-Verbindung Vertrauen herzustellen versucht. Abgefragt werden hier Zugangsdaten, persönliche Daten, Mobilfunknummer – und schließlich soll der Bankkunde sogar noch seine TAN-Liste als Bilddatei hochladen.

Hierzu merkt die Polizei noch an, dass mögliche Opfer auf keinen Fall eine an ihre eingegebene Mobilfunknummer versandte Datei ausführen oder installieren sollen. Wenn jemand auf solche Tricks der Täter bereits hereingefallen ist, sollte er sich unbedingt sofort an die jeweilige Organisation wie etwa eine Sparkasse wenden, deren Zugangsdaten „abgephisht“ wurden. „Erstatten Sie Anzeige bei Ihrer örtlichen Polizei“, lautet eine weitere allgemeine Empfehlung.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Bernd Kling

Recent Posts

Windows 10 19H2 erlaubt Nutzung von Alexa & Co. im Sperrbildschirm

Eine Aktivierung von Alexa & Co., also einem Digitalassistenten eines Drittanbieters, ist per Sprachaktivierung vom Sperrbildschirm aus möglich. Das Build…

1 Stunde ago

PC-Markt: Windows 10 sorgt für Wachstum

Laut Gartner hat die Auslieferung von PCs in den letzten drei Monaten im Vergleich zum Vorjahreszeitraum um 1,5 Prozent zugelegt.…

4 Stunden ago

Galaxy S8 und Galaxy S8+: Update bringt Android-Sicherheitspatch Juli

Das Juli-Sicherheitsupdate schließt mehrere kritische Sicherheitslücken und verbessert die Stabilität der Kamera.

7 Stunden ago

200 Euro sparen: OnePlus 7 mit 256 GByte Speicher für knapp 409 Euro

Das Spitzenmodell OnePlus 7 Pro in der Ausführung mit 256 GByte Speicher und 8 GByte RAM in den Farben Grau…

8 Stunden ago

Datacore bringt umfassendes Storagekonzept und eine HCI-Appliance

Mit einer eigenen HCI-Lösung will Datacore die Grenzen zwischen konventioneller und hyperkonvergenter Infrastruktur sprengen. Eingebunden ist sie in das Konzept…

10 Stunden ago

Oberverwaltungsgericht erklärt StreamOn der Telekom für rechtswidrig

Durch die Ausgestaltung des Streamingdienstes sieht es Netzneutralität und europäische Roaming-Regelungen verletzt. Damit wird ein früheres Urteil bestätigt. Der Beschluss…

23 Stunden ago