Phishing-Ticker: Wenn "Microsoft" anruft, sollten Sie auflegen

Immer wieder versuchen Betrüger, Internetnutzer mit erfundenen Nachrichten in die Falle zu locken. Dabei ändern sie häufig ihre Strategie. Wir klären über aktuelle Fälle auf.

Phishing-Nachrichten verbreiten Schadsoftware oder fragen Nutzerdaten ab. Nicht immer sind sie einfach zu erkennen. Vor allem in Deutschland ist das Spam-Problem groß, zeigt eine Analyse. Auf der Suche nach Opfern ändern die Täter häufig ihre Strategie. Hier warnen wir vor aktuellen Betrugsfällen im Juni.

25. Juni: Vorsicht vor falschen Microsoft-Mitarbeitern

Die Seite "Mimikama.at" warnt derzeit vor Anrufen falscher Microsoft-Mitarbeiter. Auch auf der Website der Sparkassen wird auf solche Betrugsaktionen hingewiesen. Dabei rufen Unbekannte bei zufällig ausgewählten Personen an und geben sich als Mitarbeiter von Microsoft aus. In anderen Fällen erscheint ein Pop-up-Fenster auf dem Bildschirm, der Nutzer auffordert, eine Nummer anzurufen, die angeblich zu Microsoft gehört.

Wer das tut, landet ebenfalls bei einem falschen Microsoft-Mitarbeiter. In den geschilderten Fällen erschleichen sich diese Fernzugriff auf den Rechner ihrer Opfer. Dadurch können sie auf sensible Daten zugreifen. Auch ist es den Betrügern schon gelungen, an Codes von Geldkarten zu kommen, wie "Mimikama.at" berichtet.

Seriöse Softwarefirmen rufen nie unaufgefordert ihre Kunden Zuhause an. In Falle eines solchen Anrufs legen Sie am besten sofort auf.

• Behörde warnt: Falle für WhatsApp-Nutzer im Umlauf
• Quiz: Erkennen Sie Phishing-Mails auf den ersten Blick?
• Vorsicht, Phishing! Woran Sie Betrugsmails sofort erkennen

Falsche WhatsApp-Mails im Umlauf

Wie "Mimimakama.at" berichtet, sind derzeit Nachrichten von Betrügern im Namen von WhatsApp in Umlauf. In den Mails werden Nutzer gewarnt, dass Nutzer ihr Konto innerhalb von 48 Stunden aktualisieren müssen – ansonsten wird es gesperrt. Dazu sollen Nutzer einem Link in der E-Mail folgen. Wer das tut, landet auf einer gefälschten WhatsApp-Seite. Wer hier seine Daten eintippt, gibt sie an Betrüger weiter. WhatsApp verlangt generell keine Aktualisierung von Nutzerdaten per E-Mail. Solche Nachrichten sollten Sie also ignorieren. Im Zweifelsfall besuchen Sie die Website von WhatsApp direkt statt auf Links in unaufgefordert gesendeten Nachrichten zu klicken.

17. Juni: Polizei warnt vor Porno-Erpressung

Die Polizei Niedersachsen warnt derzeit vor einer abgewandelten Form der Porno-Erpressung: Unbekannte verschicken derzeit Mails, in denen sie behaupten, das Konto des Empfängers gehackt zu haben. Angeblich sollen sie ihre Opfer beim Pornogucken gefilmt haben und drohen, das Material an Freunde und Bekannte zu schicken. Wer das verhindern möchte, soll 2.000 Euro Lösegeld in Bitcoin zahlen.

Diese Masche der Pornoerpressung ist schon seit längerem bekannt. Auffällig bei aktuellen Nachrichten ist laut der Polizei Niedersachsen, dass der Absendername auf Kyrillisch genannt wird: "твой кошмар" (deutsch: "Dein Alptraum"). Zudem sollen Kriminelle dank der Schwachstelle CVE-2018-10562 sich in das Konto von Nutzern gehackt haben können. Die E-Mail selbst ist auf Kyrillisch im Namen der Hackergruppe Anonymus signiert.

Mehr über solche Pornoerpressungsmails und was Sie tun können, falls Sie Opfer eines Betrugs geworden sind, lesen Sie in diesem Artikel.

Reich durch Kryptowährung? Betrüger werben mit Sängerin Lena Meyer-Landrut

Facebook hat ein massives Problem mit Werbeanzeigen für Fake-Shops und andere betrügerische Seiten. Hintergrund ist, dass sich Facebook dafür bezahlen lässt, bestimmte Beiträge als sogenannte "Sponsored Posts" prominent im Newsfeed der Nutzer anzuzeigen. Dabei nimmt es der Konzern offenbar mit der Überprüfung der Werbetreibenden nicht allzu genau. Dadurch haben Betreiber von Fake-Shops und Betrüger leichtes Spiel.

Dem Portal "Mimikama" sind in letzter Zeit vor allem Anzeigen für dubiose Kryptowährungs-Plattformen aufgefallen, die mit dem Gesicht von Sängerin Lena Meyer-Landrut werben. Die Beiträge sind als nachrichtliche Artikel getarnt und mit reißerischen Überschriften wie "Sie kann die Wahrheit nicht mehr verbergen" versehen.

Das Clickbaiting lockt die Nutzer auf eine gefälschte Nachrichtenseite. In dem angezeigten Artikel geht es um eine "geheime" Investition der Sängerin, durch die angeblich jeder reich werden kann: Kryptowährung. Die Nutzer sollen dazu verleitet werden, ebenfalls einem dubiosen Kryptowährungs-"Club" beizutreten.

Schon während des Bitcoin-Hypes von 2017 und 2018 hatten Google, Facebook und andere Internetplattformen festgestellt, dass es sich bei solchen Angeboten oft um betrügerische Ponzi- oder Pyramiden-Spiele handelt. Werbung für Kryptowährungen wurde daraufhin weitgehend verboten. Facebook hat dieses Werbeverbot allerdings wieder gelockert. Der Konzern arbeitet derzeit an einer eigenen Kryptowährung.

Laut "Mimikama" wird die irreführende Werbung mit Meyer-Landrut von Vietnam aus gesteuert und weltweit vertrieben. Wer wirklich dahinter steckt ist unklar.

"Trojaner-Alarm": "Heise Security" warnt vor falschen Mails vom "Beitragsservice"

Das Online-Fachmagazin "Heise Security" warnt vor falschen Mails, die vom Beitragsservice von ARD, ZDF und Deutschlandradio zu kommen scheinen. In der Nachricht wird dem Empfänger wegen angeblich versäumter Zahlungen des Rundfunkbeitrags eine Zwangsvollstreckung angedroht. Die Mail macht einen echten Eindruck. Die Domain in der Absenderadresse "mahnung@rundfunkbeitrag-deutschland.com" existiert jedoch gar nicht.

Es handelt sich dabei um einen Phishing-Versuch, durch den Windows-Rechner mit Schadsoftware infiziert werden sollen. Der Nutzer soll dazu gebracht werden, das Word-Dokument im Dateianhang zu öffnen und die Makros zu aktivieren. Dadurch wird der Trojaner auf dem Computer installiert.

3. Juni 2019: Facebook-Nachricht verbreitet schädlichen Link

Nicht jede Phishing-Nachricht kommt per Mail. Auch Facebook-Nutzer sind ein beliebtes Ziel für Betrüger. Das Portal "Mimikama.at" warnt derzeit von einer Facebook-Nachricht, die über den Messenger verbreitet wird und Profile kapert.

Die Nachricht scheint von einem besorgten Freund zu kommen oder wird über Facebook-Gruppen verschickt. Darin steht:

Diese Nachricht soll die Neugier des Opfers wecken. Wer dem Link folgt, wird auf eine gefälschte Facebook-Seite umgeleitet. Dort soll sich der Nutzer mit seinen Facebook-Zugangsdaten einloggen.

Es handelt sich um einen klassischen Phishing-Versuch, denn so gelangen die Log-in-Informationen auf direktem Weg in die Hände von Kriminellen. Diese können sich nun in das Nutzerprofil einloggen und die Spam-Nachricht weiter verbreiten oder schlimmeren Schaden durch Identitätsdiebstahl anrichten.

Nur eine aktivierte Zwei-Faktor-Authentifizierung könnte das Opfer noch vor dem Fremdzugriff schützen. Gerade bei wichtigen Onlinekonten sollte man die Funktion, falls verfügbar, unbedingt aktivieren.