Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Phishing-Ticker: Wenn "Microsoft" anruft, sollten Sie auflegen

Phishing-Ticker für Juni  

Wenn "Microsoft" anruft, sollten Sie auflegen

25.06.2019, 09:51 Uhr | str, avr, t-online.de

 (Quelle: SAT.1)

Phishing: So können sich die Empfänger verdächtiger Mails vor dem Datenklau schützen. (Quelle: SAT.1)

Phishing: So versuchen Betrüger, an unsere Daten zu kommen

Neben Angeboten und Newslettern von Online-Händlern flattern immer häufiger auch sogenannte Phishing-Mails in unsere Postfächer. Ziel der Online-Betrüger: Das Sammeln von Identitäten. (Quelle: SAT.1)

Phishing: So können sich die Empfänger verdächtiger Mails vor dem Datenklau schützen. (Quelle: SAT.1)


Immer wieder versuchen Betrüger, Internetnutzer mit erfundenen Nachrichten in die Falle zu locken. Dabei ändern sie häufig ihre Strategie. Wir klären über aktuelle Fälle auf. 

Phishing-Nachrichten verbreiten Schadsoftware oder fragen Nutzerdaten ab. Nicht immer sind sie einfach zu erkennen. Vor allem in Deutschland ist das Spam-Problem groß, zeigt eine Analyse. Auf der Suche nach Opfern ändern die Täter häufig ihre Strategie. Hier warnen wir vor aktuellen Betrugsfällen im Juni.

25. Juni: Vorsicht vor falschen Microsoft-Mitarbeitern

Die Seite "Mimikama.at" warnt derzeit vor Anrufen falscher Microsoft-Mitarbeiter. Auch auf der Website der Sparkassen wird auf solche Betrugsaktionen hingewiesen. Dabei rufen Unbekannte bei zufällig ausgewählten Personen an und geben sich als Mitarbeiter von Microsoft aus. In anderen Fällen erscheint ein Pop-up-Fenster auf dem Bildschirm, der Nutzer auffordert, eine Nummer anzurufen, die angeblich zu Microsoft gehört.

Wer das tut, landet ebenfalls bei einem falschen Microsoft-Mitarbeiter. In den geschilderten Fällen erschleichen sich diese Fernzugriff auf den Rechner ihrer Opfer. Dadurch können sie auf sensible Daten zugreifen. Auch ist es den Betrügern schon gelungen, an Codes von Geldkarten zu kommen, wie "Mimikama.at" berichtet.

Seriöse Softwarefirmen rufen nie unaufgefordert ihre Kunden Zuhause an. In Falle eines solchen Anrufs legen Sie am besten sofort auf.

 

 

Falsche WhatsApp-Mails im Umlauf

Wie "Mimimakama.at" berichtet, sind derzeit Nachrichten von Betrügern im Namen von WhatsApp in Umlauf. In den Mails werden Nutzer gewarnt, dass Nutzer ihr Konto innerhalb von 48 Stunden aktualisieren müssen – ansonsten wird es gesperrt. Dazu sollen Nutzer einem Link in der E-Mail folgen. Wer das tut, landet auf einer gefälschten WhatsApp-Seite. Wer hier seine Daten eintippt, gibt sie an Betrüger weiter. WhatsApp verlangt generell keine Aktualisierung von Nutzerdaten per E-Mail. Solche Nachrichten sollten Sie also ignorieren. Im Zweifelsfall besuchen Sie die Website von WhatsApp direkt statt auf Links in unaufgefordert gesendeten Nachrichten zu klicken.

17. Juni: Polizei warnt vor Porno-Erpressung

Die Polizei Niedersachsen warnt derzeit vor einer abgewandelten Form der Porno-Erpressung: Unbekannte verschicken derzeit Mails, in denen sie behaupten, das Konto des Empfängers gehackt zu haben. Angeblich sollen sie ihre Opfer beim Pornogucken gefilmt haben und drohen, das Material an Freunde und Bekannte zu schicken. Wer das verhindern möchte, soll 2.000 Euro Lösegeld in Bitcoin zahlen.

Dabei handelt es sich um Betrug, so ein Video existiert nicht. Die Polizei rät Nutzern, auf keinen Fall den geforderten Betrag zu zahlen.

Diese Masche der Pornoerpressung ist schon seit längerem bekannt. Auffällig bei aktuellen Nachrichten ist laut der Polizei Niedersachsen, dass der Absendername auf Kyrillisch genannt wird: "твой кошмар" (deutsch: "Dein Alptraum"). Zudem sollen Kriminelle dank der Schwachstelle CVE-2018-10562 sich in das Konto von Nutzern gehackt haben können. Die E-Mail selbst ist auf Kyrillisch im Namen der Hackergruppe Anonymus signiert.

So sieht eine aktuelle Erpressungsmail aus. (Quelle: Polizei Niedersachsen)So sieht eine aktuelle Erpressungsmail aus. (Quelle: Polizei Niedersachsen)

Mehr über solche Pornoerpressungsmails und was Sie tun können, falls Sie Opfer eines Betrugs geworden sind, lesen Sie in diesem Artikel.

Reich durch Kryptowährung? Betrüger werben mit Sängerin Lena Meyer-Landrut

Facebook hat ein massives Problem mit Werbeanzeigen für Fake-Shops und andere betrügerische Seiten. Hintergrund ist, dass sich Facebook dafür bezahlen lässt, bestimmte Beiträge als sogenannte "Sponsored Posts" prominent im Newsfeed der Nutzer anzuzeigen. Dabei nimmt es der Konzern offenbar mit der Überprüfung der Werbetreibenden nicht allzu genau. Dadurch haben Betreiber von Fake-Shops und Betrüger leichtes Spiel.

Dem Portal "Mimikama" sind in letzter Zeit vor allem Anzeigen für dubiose Kryptowährungs-Plattformen aufgefallen, die mit dem Gesicht von Sängerin Lena Meyer-Landrut werben. Die Beiträge sind als nachrichtliche Artikel getarnt und mit reißerischen Überschriften wie "Sie kann die Wahrheit nicht mehr verbergen" versehen.

Das Clickbaiting lockt die Nutzer auf eine gefälschte Nachrichtenseite. In dem angezeigten Artikel geht es um eine "geheime" Investition der Sängerin, durch die angeblich jeder reich werden kann: Kryptowährung. Die Nutzer sollen dazu verleitet werden, ebenfalls einem dubiosen Kryptowährungs-"Club" beizutreten. 

Schon während des Bitcoin-Hypes von 2017 und 2018 hatten Google, Facebook und andere Internetplattformen festgestellt, dass es sich bei solchen Angeboten oft um betrügerische Ponzi- oder Pyramiden-Spiele handelt. Werbung für Kryptowährungen wurde daraufhin weitgehend verboten. Facebook hat dieses Werbeverbot allerdings wieder gelockert. Der Konzern arbeitet derzeit an einer eigenen Kryptowährung.

Laut "Mimikama" wird die irreführende Werbung mit Meyer-Landrut von Vietnam aus gesteuert und weltweit vertrieben. Wer wirklich dahinter steckt ist unklar. 

"Trojaner-Alarm": "Heise Security" warnt vor falschen Mails vom "Beitragsservice"

Das Online-Fachmagazin "Heise Security" warnt vor falschen Mails, die vom Beitragsservice von ARD, ZDF und Deutschlandradio zu kommen scheinen. In der Nachricht wird dem Empfänger wegen angeblich versäumter Zahlungen des Rundfunkbeitrags eine Zwangsvollstreckung angedroht. Die Mail macht einen echten Eindruck. Die Domain in der Absenderadresse "mahnung@rundfunkbeitrag-deutschland.com" existiert jedoch gar nicht. 

Es handelt sich dabei um einen Phishing-Versuch, durch den Windows-Rechner mit Schadsoftware infiziert werden sollen. Der Nutzer soll dazu gebracht werden, das Word-Dokument im Dateianhang zu öffnen und die Makros zu aktivieren. Dadurch wird der Trojaner auf dem Computer installiert. 

3. Juni 2019: Facebook-Nachricht verbreitet schädlichen Link

Nicht jede Phishing-Nachricht kommt per Mail. Auch Facebook-Nutzer sind ein beliebtes Ziel für Betrüger. Das Portal "Mimikama.at" warnt derzeit von einer Facebook-Nachricht, die über den Messenger verbreitet wird und Profile kapert. 

Die Nachricht scheint von einem besorgten Freund zu kommen oder wird über Facebook-Gruppen verschickt. Darin steht: 

"Hallo. Wie geht's dir? Hoffe gut?! Kann es sein dass jemand deine Fotos benutzt??.Ich bekomme seit gestern viele Werbungsnachrichten von einer Seite namens “ARZTPRAXEN”. Auf der Seite unter Informationen steht deiner Name und Foto. Oder gehört die Seite dir bist Arzt? Nach unten scrollen. Auf Informationen klicken. Dort kannst dich sehen. LG"

Diese Nachricht soll die Neugier des Opfers wecken. Wer dem Link folgt, wird auf eine gefälschte Facebook-Seite umgeleitet. Dort soll sich der Nutzer mit seinen Facebook-Zugangsdaten einloggen.

Es handelt sich um einen klassischen Phishing-Versuch, denn so gelangen die Log-in-Informationen auf direktem Weg in die Hände von Kriminellen. Diese können sich nun in das Nutzerprofil einloggen und die Spam-Nachricht weiter verbreiten oder schlimmeren Schaden durch Identitätsdiebstahl anrichten.

Nur eine aktivierte Zwei-Faktor-Authentifizierung könnte das Opfer noch vor dem Fremdzugriff schützen. Gerade bei wichtigen Onlinekonten sollte man die Funktion, falls verfügbar, unbedingt aktivieren. 

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
MagentaTV jetzt 1 Jahr inklusive erleben!*
hier Angebot sichern
Anzeige
30% auf alle bereits reduzierten Artikel!
bei TOM TAILOR
myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal