Das LKA Niedersachsen warnt vor einer Phishing-Mail, die unter dem Namen des Bundeszentralamtes für Steuern (BZSt) verschickt wird. Dem Empfänger wird eine angebliche Steuerrückerstattung versprochen. Dazu wird er auf eine präparierte Internetseite gelockt, auf der er persönliche Daten eingeben soll.
Die gefälschte Mail trägt den Betreff "Benachrichtigung über Steuerrückerstattung" und zeigt den Absender "meine@bzst.de". Im Text heißt es: "Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuerrückerstattung von € 232,81. Bitte reichen Sie die Steuerrückerstattung Anfrage ein und gewähren Sie uns 3-5 Tage für die Verarbeitung."
Nutzer, die auf den eingefügten "Weiter"-Link klicken, landen auf einer gefälschten Internetseite, die der echten Website des Bundeszentralamtes für Steuern nachempfunden wurde. Hier soll zunächst die eigene IBAN eingegeben werden. Im Verlauf werden weitere persönliche Daten wie Namen, Adressen und Kartennummern inklusive Prüfziffer abgefragt.
Das Bundeszentralamt für Steuern warnt davor , auf solche oder ähnliche E-Mails zu reagieren. Aufforderungen zur Beantragung von Steuererstattungen werden grundsätzlich nicht per E-Mail verschickt und Bankverbindungen werden nie in dieser Form abgefragt. Für den Steuerbescheid ist zudem das örtliche Finanzamt zuständig, das den Steuerbescheid im elektronischen Steuerportal Elster bereitstellt.
Phishing-Link angeklickt: Was nun?
Wer Opfer einer Phishing-Attacke geworden ist und Passwort, PIN oder TAN auf einer betrügerischen Seite eingegeben hat, sollte sofort handeln. Wenn möglich, sind die PIN und das Passwort umgehend zu ändern. Bei Eingabe von Bankdaten sollte in jedem Fall sofort die Hausbank oder der Versandhändler informiert werden sowie der Onlinezugang und das Konto gesperrt werden.
EC- und Kreditkarten können Sie unter der deutschlandweiten Notrufnummer 116 116 sofort sperren lassen. Auch empfiehlt sich eine Anzeige bei der Polizei – denn Phishing ist Diebstahl.
Damit Sie Online-Dieben nicht ins Phishing-Netz gehen, informieren wir hier fortlaufend über aktuelle Attacken, denn täglich tauchen im Internet Tausende neuer Phishing-Seiten auf.
+++ Falsche Amazon-Mail spielt mit Angst vor Terroranschlägen +++
20. Dezember 2016: Viele Internetnutzer erhalten derzeit eine vermeintliche Mail von Amazon , mit der sie um Überprüfung ihrer Identität gebeten werden. Die aktuelle Terrorgefahr sei Anlass für das Unternehmen, seine Kunden zu identifizieren. Dahinter steckt jedoch nur der Versuch von Online-Kriminellen, Kundendaten abzugreifen.
Die Mail unter dem Namen von Amazon trägt den Betreff "Überprüfung Ihrer Identität" und ist seit einigen Tagen im Umlauf. Durch den Anschlag auf den Berliner Weihnachtsmarkt erscheint sie jedoch besonders aktuell und könnte den ein oder anderen Amazon-Kunden verunsichern.
Im Text der Mail heißt es: "Es ist leider traurige Gewissheit, in unserer Zeit sind Terroranschläge ein stetiger Begleiter geworden". Amazon wolle zur Bekämpfung der Finanzierung von Terror beitragen und müsse daher den Empfänger als rechtmäßigen Inhaber des Kundenkontos identifizieren. Der Kunde wird dann aufgefordert, einen Link anzuklicken und seine Daten einzugeben.
Sollten Sie eine solche Mail erhalten haben, löschen Sie diese einfach aus Ihrem Mailpostfach. Wenn Sie möchten, können Sie den Betrugsversuch an den Kundenservice von Amazon melden .
Screenshot einer der betrügerischen Mails unter dem Namen von Amazon. Der Text variiert von Zeit zu Zeit.
+++ Betrüger locken Postbank-Kunden in Phishing-Falle +++
14. November 2016: Postbank -Kunden könnten derzeit durch eine E-Mail verunsichert sein, die von vergeblichen Anmeldeversuchen des Nutzers berichtet. Die Bank habe deshalb den Zugang gesperrt, heißt es in der Mail. Sie wirkt echt, weil sie im offiziellen Postbank-Design gestaltet ist und der Kunde mit Namen angesprochen wird.
Im Text der E-Mail heißt es: "Wir müssen Sie darüber in Kenntnis setzen, dass es zu 3. fehlgeschlagenen Anmeldeversuchen gekommen ist. Wir haben vorsorglich ihren OnlineBanking Zugang gesperrt." Der Kunde solle sich anhand eines "Datenabgleichs" verifizieren – der Link an dieser Stelle führt zu einer gefälschten Seite, auf der die Bankdaten des Opfers abgegriffen werden.
Unterhalb dieser Nachricht befindet sich ein weiterer Sicherheitshinweis mit einem Bild der angeblich verantwortlichen Redakteurin, auch dies lässt die Täuschung echt wirken. Aufmerksame Leser werden jedoch schon nach dem ersten Satz Rechtschreibfehler bemerkt haben, was ein erstes Indiz für eine Fälschung sein kann. Die verlinkte Seite gibt einen weiteren Hinweis, weil sie nicht zur Postbank gehört.
Beispiel der gefälschten Postbank-Mail, die derzeit viele Nutzer erhalten. (Quelle: t-online/Screenshot)
Ebenfalls verdächtig ist, dass hier überhaupt eine E-Mail verschickt wird. Weder die Postbank noch andere Geldinstitute versenden derartige Warn-Mails an den Kunden. Sollten tatsächlich gescheiterte Anmeldeversuche getätigt worden sein, erfährt der Kunde dies direkt auf der Login-Seite der Bank.
+++ Vorsicht vor angeblicher Chat-Nachricht der "Facebook Security" +++
7. November 2016: Facebook -Nutzer sollten aufpassen, wenn sie eine ungewöhnliche Messenger-Nachricht erhalten. Mit dem gefälschten Absender "Facebook Security" machen Online-Betrüger derzeit Jagd auf wertvolle Login-Daten. Perfide dabei ist, dass sie einen Link verschicken, der äußerst echt aussieht.
Der Betrugsversuch läuft ab, indem sich bei Facebook-Nutzern überraschend ein Chatfenster öffnet. Als Absender wird eine "Facebook Security" angezeigt, die den Nutzer darauf hinweist, dass sein Facebook-Konto deaktiviert worden sei, berichtet das Portal "mimikama.at".
Zur Aktivierung des Kontos wird der Nutzer dann aufgefordert, einen mitgeschickten Link anzuklicken. Dieser sieht auf den ersten Blick vertrauenswürdig aus, da er mit "http://l.facebook.com/..." beginnt. Die Online-Betrüger nutzen ganz einfach die Weiterleitungsfunktion von Facebook für ihre perfide Masche.
Nutzer landen auf gefälschter Facebook-Seite
Erst wenn der Nutzer auf den Link geklickt hat, sieht er in der Adresszeile des Browsers die eigentliche URL. Wer darauf nicht achtet, findet sich auf einer gefälschten, aber täuschend echt aussehenden Seite mit Facebook-Login. Nach dem Login werden weitere persönliche Daten wie das E-Mail-Konto, das Geburtsdatum, die Sicherheitsfrage plus Antwort sowie die Kreditkartenangaben abgefragt.
Facebook hat tatsächlich eine offizielle Seite namens "Facebook Security". Allerdings werden Nutzer niemals direkt davon angeschrieben, warnt auch das Sicherheitsbarometer von "Deutschland sicher im Netz e.V.". Da die Online-Betrüger meist ein gestohlenes Konto für ihre Nachrichten missbrauchen, sollten Nutzer diese Betrugsversuche und die dahinter stehenden Konten bei Facebook melden .
+++ Gefälschte Amazon-Mail spielt mit Terrorgefahr +++
4. November 2016: Mit dem Hinweis auf eine vermeintliche Terrorgefahr versuchen Online-Kriminelle derzeit, die Daten von Amazon -Kunden zu ergaunern. Sie informieren in einer gefälschten Mail über eine angeblich neue Amazon-Strategie namens "Kenn deinen Kunden".
Die Strategie sei von Amazon eingeführt worden, um auf steigende Terrorgefahren und erhöhte Betrugsversuche zu reagieren, heißt es in der Mail unter dem Namen von Amazon. Daher werde der Online-Händler in regelmäßigen Abständen die persönlichen Daten seiner Kunden abfragen, um sicherzustellen, dass sie die rechtmäßigen Eigentümer seien. Der Betreff der Mail lautet derzeit "Wir benötigen Ihre aktive Mithilfe". Es könnten aber auch andere Betreffzeilen im Umlauf sein.
Wie üblich geht es den Betrügern darum, an die persönlichen Daten der Amazon-Kunden zu gelangen. Nutzer sollten die Mail einfach löschen und auf keinen Fall einen Link aus der Nachricht anklicken. Wer sein Amazon-Konto überprüfen möchte, ruft die Seite direkt im Browser unter Eingabe der URL www.amazon.de auf. So lässt sich verhindern, dass man über einen betrügerischen Link auf einer gefälschten Seite landet.
Screenshot einer gefälschten Amazon-Phishingmail.
+++ LKA warnt vor gefälschter Paypal-Mail +++
14. Oktober 2016: Mehr als 16 Millionen Kunden nutzen Paypal in Deutschland. Das macht die Zahlungsmethode für Online-Kriminelle besonders attraktiv. Die jüngste Welle gefälscher Paypal-Mails ist optisch besonders gut aufbereitet, warnt das Landeskriminalamt Niedersachsen.
Die Mail unter dem Namen von Paypal ist mit "Sicherheitsbenachrichtigung" überschrieben und wirkt optisch auf den ersten Blick sehr professionell. Im Text heißt es, dass das Nutzerkonto des Empfängers aufgrund der neuen Richtlinien gesperrt worden sei. Der Empfänger wird aufgefordert, sich als rechtmäßiger Besitzer des Kontos zu identifizieren. So würde verhindert, dass Dritte Zugang zu dem Konto erlangen und finanziellen Schaden anrichten könnten.
Über die Schaltfläche "Identität bestätigen" werden Nutzer dann auf eine täuschend echt aussehende, aber ebenfalls gefälschte Paypal-Seite geführt, auf der sie ihre Anmeldedaten samt Passwort eingeben sollen. Auf den Folgeseiten werden dann auch das Geburtsdatum, die Adresse und die Bankverbindung abgefragt.
Text entlarvt gefälschte Paypal-Mail
Die professionelle Optik der E-Mail dürfte aufmerksame Leser jedoch nicht darüber hinwegtäuschen, dass der Text in nicht einwandfreiem Deutsch verfasst wurde. Wie so oft ist auch hier die Groß- und Kleinschreibung durcheinander geraten, die Grammatik ist fehlerhaft. Zudem fehlt die persönliche Anrede.
Nutzer sollten die Mail also wie üblich einfach löschen. Falls Sie Ihr Paypal-Konto überprüfen wollen, rufen Sie die Paypal-Website direkt im Browser auf, indem Sie die URL www.paypal.com in die Adresszeile des Browsers eintippen. So verhindern Sie, dass Sie über einen betrügerischen Link auf einer gefälschten Seite landen.
Screenshot einer gefälschten Paypal-Mail.
+++ Betrüger versenden gefälschte Mails unter dem Namen von t-online.de +++
16. September 2016: Eine neue Welle von betrügerischen Mails erreicht derzeit manche E-Mail-Nutzer von t-online.de. Mit dem Betreff "Ihr Postfach hat die Speichergrenze überschritten" sollen die Empfänger dazu verleitet werden, sich auf einer gefälschten Seite mit ihren Kundendaten einzuloggen.
Wie in solchen Fällen meist üblich, sehen die Mails täuschend echt aus, da die Betrüger das Design der Deutschen Telekom und von t-online.de kopiert haben. Das gilt auch für die verlinkte Website, die der Login-Seite der Telekom ähnlich sieht.
Hier werden die Nutzer zunächst aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben. Im weiteren Verlauf werden anschließend sensible Informationen abgefragt wie beispielsweise Bankdaten, hat das Portal "mimikama.at" beim Durchspielen eines falschen Logins ausprobiert. Alle Daten, die hier eingegeben werden, landen direkt in den Händen von Cyberkriminellen, warnt auch das Bundesamt für Sicherheit in der IT (BSI). Empfänger einer solchen Mail sollten diese einfach löschen und nicht weiter darauf reagieren.
+++ LKA warnt: Betrüger haben Apple-Nutzer im Visier +++
11. August 2016: Das LKA Niedersachsen warnt vor einer betrügerischen E-Mail , die Apple -Nutzer ins Visier nimmt. Als Köder dienen angebliche Probleme mit der in iCloud hinterlegten Kreditkarte. Über eine gefälschte Apple-Support-Seite wollen Angreifer so die Zugangs- und Kreditkartendaten der Nutzer abgreifen.
Die Polizei Niedersachsen warnt vor den E-Mails mit dem Betreff "Ihre Zahlungssicherheit - [ EC3F ]". Davon sind zwei mit sehr ähnlichem Wortlaut in Umlauf. Dem Empfänger wird erklärt: "Hallo Klient, Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt."
Angreifer fragen vor allem Kreditkarten-Daten ab
Der Empfänger der Mail wird aufgefordert, sein Konto zu verifizieren beziehungsweise das angeblich aus Sicherheitsgründen gesperrte Konto wieder zu aktivieren. Der Link in der E-Mail führt ihn auf eine Seite, die der von Apple täuschend echt nachempfunden ist. Dort werden zunächst die Zugangsdaten und in einem zweiten Schritt weitere persönlichen Daten abgefragt. Dazu gehören alle Kreditkartendaten mit Sicherheitscode und Kreditlimit, das Geburtsdatum, die Handynummer und die E-Mail-Adresse.
Sollte der Nutzer diese Eingaben machen, haben die Angreifer ihr Ziel erreicht. Sie können auf das iCloud-Konto des Nutzers zugreifen und vor allem seine Kreditkarte missbrauchen. Wer auf diese E-Mail hereingefallen ist, sollte sofort seine Bank beziehungsweise den Kreditkarten-Anbieter informieren und die Karte sperren lassen. Anschließend sollte direkt auch das iCloud-Passwort auf der echten Apple-Seite geändert werden.
+++ Kunden der Ing-DiBa im Visier von Phishing-Betrügern +++
29. Juli 2016: Mit dem Betreff "Neues Tan-Verfahren" versuchen Phishing -Betrüger derzeit, Kunden der Ing-DiBa -Bank die Zugangsdaten für Online-Banking und Kreditkartendaten abzuluchsen. Die Mails sind glaubwürdig, weshalb viele Nutzer darauf hereinfallen könnten.
Die vermeintliche E-Mail von Ing DiBa sieht täuschend echt aus. Sie fordert die Empfänger persönlich zur Entwertung der iTan-Liste auf. Man müsse aus Sicherheitsgründen auf das PhotoTan Verfahren umstellen. Die alte Liste müsste aber zuvor hochgeladen und entwertet werden.
iTan-Listen im Visier
Wer auf den Button "Zur Entwertung" klickt, landet nach Angaben der Polizei Niedersachsen auf Webformularen, die ebenfalls dem optischen Auftritt von Ing DiBa nachempfunden sind. Nur die Internetadressen der Seiten verraten, dass der Absender nicht das offizielle Bankhaus ing-diba.de ist.
Generell gilt beim Blick ins E-Mail-Postfach: Lassen Sie sich nicht zu Kurzschlussreaktionen bewegen und klicken Sie keine Links innerhalb der Nachricht. Bestehen Zweifel an der Echtheit einer Mail, fragen Sie lieber beim Absender nach.
+++ Paypal-Konto geschlossen +++
22. Juli 2016: Mit Phishing-Mails versuchen Betrüger derzeit massiv Kreditkartendaten zu ergaunern. Ihre Masche: Unter dem Vorwand, dass Paypal-Konto sei temporär eingeschränkt, werden Nutzer zum Ausfüllen eines Webformulars genötigt. Ignorieren Sie diese oder ähnliche Aufforderungen! Der offizielle Bezahldienst versendet keine derartigen E-Mails.
+++ Paypal: Bitte verifizieren Sie Ihre Daten! +++
18. Mai 2016: Unter dem Vorwand, Konten in Sicherheit zu bringen, versuchen Ganoven an Daten von Paypal-Nutzern zu gelangen. Damit das Konto entsperrt und genutzt werden könne, sei eine Verifizierung der Daten notwendig, heißt es in der E-Mail. Die Mitteilung stammt allerdings nicht von Paypal. Wer das verlinkte Formular ausgefüllt und den Online-Kriminellen zugesendet hat, sollte unverzügliche den offiziellen Bezahldienst informieren und Strafanzeige bei der Polizei stellen.
+++ Falsche Mails von Paypal und Amazon +++
5. Mai 2016: Mit Betreffs wie "Bestätigung Ihrer Zahlung an Ticket Online Consulting GmbH" oder "Sperrung ihres Amazon.de Kontos!" versuchen derzeit Pishing-Betrüger, Internetnutzern ihre Kontodaten und Passwörter abzujagen. Teils mit persönlicher Ansprache und seriös wirkendem Erscheinungsbild sind diese gefälschten E-Mails nur schwer von offiziellen Nachrichten zu unterscheiden, warnt die Verbraucherzentrale NRW. In allen Fällen sei ein Klicken auf Links oder Anhänge und das Eingeben von Daten tabu.
+++ AGB-Umstellung ist nicht echt! +++
18. April 2016: Es sind massenhaft E-Mails unterwegs, die unter dem Namen von PayPal zur Konto-Verifizierung auffordern. Die in schlechtem Deutsch geschriebenen Mails geben vor, eine AGB-Änderung erfordere einen Datenabgleich; groß darunter prangt ein blauer Button mit der Aufschrift "Zur Aktualisierung". Nutzer sollen so dazu bewegt werden, auf der verlinkten Seite ihre Zugangsdaten einzutragen – welche dann in den Händen der Betrüger landen.
+++ "Bestätigung von Eventim" +++
13. April 2016: Mit dem Betreff "Bestätigung Ihrer Zahlung an CTS Eventim AG & Co. KGaA" locken Phishing-Mails derzeit verstärkt unbedarfte Nutzer in die Falle. Als Absender erscheint "Eventim", ein real existierender Online-Shop für Eintrittskarten, der mit dem Betrugsversuch jedoch nichts zu tun hat.
Mit der Mail wird der Empfänger über angeblich per PayPal gekaufte Karten informiert, verbunden mit einem Button, über den man die Zahlung stornieren könne. Nutzer sollen so dazu bewegt werden, auf der verlinkten Seite ihre Zugangsdaten einzutragen – welche dann in den Händen der Betrüger landen.
+++ Massiver Spam-Angriff auf PayPal-Kunden +++
März 2016: Erneut haben es Online-Kriminelle auf die Nutzer des Zahlungsdienstes Paypal abgesehen. Derzeit verschicken sie zu Hauf eine "Sicherheitsbenachrichtigung" per E-Mail . Darin fordern sie die Empfängern auf, ihr Paypal-Konto zu verifizieren. Wer dieser Aufforderung nachkommt, gibt seine Kontodaten an die Kriminellen weiter.
Besonders dreist: Im Abbinder weisen die kriminellen Versender tatsächlich auf die offiziellen Tipps von Paypal zum Thema Phishing hin. Dort ist dann auch zu lesen, dass Paypal seine Kunden nie dazu auffordert, persönliche Daten auf einer Website einzugeben. Das Unternehmen informiert stets über eine Nachricht in dem Paypal-Konto der Nutzer.
+++ Amazon-Spam mit gefährlichen Link +++
2. Februar 2016: Amazon-Kunden werden gehäuft mit gefährlichem Spam belästigt. Unter dem Betreff "Wichtige Mitteilung" wird über einen angeblichen Betrug informiert. Das Kunden-Konto sei deshalb gesperrt worden. Die Empfänger sollen deshalb innerhalb von vier Tagen einem Link folgen und ihre persönlichen Daten bestätigen. Nur so ließe sich eine Komplettsperrung verhindern. Wer der Aufforderung folgt, geht den Betrügern jedoch auf den Leim. Tatsächlich liegt gar kein Betrug vor. Auch hier gilt: Löschen Sie die Mail umgehend, ohne einen Link zu klicken oder Anhänge zu öffnen.
+++ Dreiste Attacke auf Lufthansa-Kunden +++
6. November 2015: Wer mit Lufthansa fliegt, sollte seine E-Mails dieser Tage besonders kritisch unter die Lupe nehmen. Die Airline warnt vor Phishing -Mails mit dem Absender "sicherheit@lufthansa.com". Im Text soll es um auffällige Aktivitäten auf dem Lufthansa-Kreditkartenkonto gehen, warnt die Fluggesellschaft.
Der Phishing-Angriff auf die Fluglinie ist nicht der erste seiner Art. Kunden werden aufgefordert, ihre Daten zu verifizieren. Über einen Link gelangen arglose Nutzer dann auf eine Internetseite, auf der sie persönliche Daten preisgeben sollen. So gelangen die Informationen dann in die Hände von Betrügern.
+++ Gefälschte Quittung von Zalando +++
27. Oktober 2015: Kunden von Zalando sollten derzeit besonders aufpassen. Unter dem Namen des Bezahldienstes PayPal sind gefälschte Rechnungs-Mails unterwegs, die den Empfänger persönlich über einen angeblichen Kauf bei dem Online-Händler informieren.
Besonders heimtückisch: Unter der Lieferadresse geben die Kriminellen einen anderen Namen an. Gleich darunter platzieren sie einen großen Button: "Zahlung stornieren". Wer darauf klickt, landet auf eine Phishing-Seite.
+++ Massenhaft falsche PayPal-Mails im Umlauf +++
September 2015: Akut sind massenweise gefälschte PayPal-Mails im Umlauf – ohne Anschrift, nur mit "Hallo" oder "Sehr geehrter Kunde" als Anrede. Die werden Empfänger aufgefordert aufgrund einer Verifizierung, Überprüfung oder ähnlichem auf einem Link persönliche Daten preiszugeben – ein klassischer Phishing-Angriff.
Die Spam-Mails mit PayPal als Absender tragen Betreffs wie "Wichtige Mitteilung" und "Sicherheitsbenachrichtigung". Ihr Ziel: Unbekümmerten PayPal-Nutzern die Login-Daten abluchsen. Hinter Schaltflächen wie "Verifizierung jetzt durchführen" oder "Jetzt verifizieren" lauert eine mehr oder weniger am Design von PayPal angelehnte Login-Seite.
+++ Phisher nehmen Lufthansa-Kunden ins Visier +++
August 2015: Wer eine Lufthansa Miles & More Credit Card hat, sollte momentan besonders vorsichtig sein. Täuschend echt aussehende E-Mails mit dem Kranich als Absender wollen den Empfänger vor vermeintlich ungewöhnlichen Aktivitäten auf dem eigenen Konto warnen.
Damit die Kreditkarte wieder uneingeschränkt genutzt werden könne, sollen persönliche Daten über einen in der Mail enthaltenen Link verifiziert werden. Dem Aufruf sollten Nutzer auf keinen Fall folgen, da der Link direkt zu einer gefälschten Webseite führt.
+++ Betrüger geben sich als Deutsche Bank aus +++
Juli 2015: Online-Kriminelle haben es verstärkt auf Kunden der Deutschen Bank abgesehen. Mit dem Vorwand, die Telefon-Banking-PIN sei abgelaufen, ködern sie mit imitierten Mails ahnungslose Kunden. Es sind Varianten mit und ohne persönliche Anrede unterwegs. Weil die Phishing -Mails auf dem ersten Blick einen seriösen Eindruck machen, fallen viele Nutzer darauf herein.
Die vermeintlichen E-Mails des Kreditinstituts täuschen eine notwendige Änderung der Telefon-Banking-PIN vor. Der Ratschlag der offiziellen Deutschen Bank: diese Mail sofort löschen. Die Bank weist in ihrem Sicherheitshinweis ausdrücklich darauf hin, von ihren Kunden niemals vertrauliche Daten wie Kontonummer, Online- oder Telefonbanking-PIN abzufragen.
Mehr News zu Trojaner und Phishing