Phishing: Betrüger verschicken falsche Telekom- und t-online.de-Mails

Mit gefälschten E-Mails locken Betrüger User in Abofallen und greifen Zugangsdaten ab. Wir fassen die aktuellen Betrugsversuche zusammen.

Wer unbedacht auf Links in E-Mails klickt, kann zum Opfer von sogenanntem Phishing werden. Wir zeigen die aktuellen Betrugsfälle für den Januar im Ticker.

20. Januar 2020: Spam im Namen von t-online.de und Telekom

Derzeit erhalten Nutzer von E-Mail-Konten von t-online.de wieder verstärkt gefährliche Post. In zwei Beispielen, die der t-online.de-Redaktion vorliegen, werden Nutzer angeblich von der Telekom und von t-online.de dazu aufgefordert, in Aktion zu treten. In beiden Fällen handelt es sich um Betrug – Kriminelle wollen so nur an persönliche Daten gelangen. Die Details:

Eine E-Mail stammt angeblich von "Telekom Service Mail", der Betreff lautet "Aktion erforderlich- T-online-Kontoüberprüfung". Im E-Mail-Text wird der Nutzer dazu aufgefordert, die eigenen T-Online-Daten zu überprüfen. Der Knopf, über den man dies tun soll, trägt aber die Aufschrift "Speicher erweitern". Zudem ist der E-Mail-Text widersprüchlich und voller Fehler.

Diese Phishing-E-Mail gehört zu den eher leicht erkennbaren Beispielen. Sie sollte einfach gelöscht werden.

Die zweite E-Mail stammt angeblich von t-online.de. Wie auch im erstgenannten Beispiel ist die tatsächliche Adresse aber eine eher privat klingende @t-online.de-Adresse. In dieser E-Mail wird der Nutzer aufgefordert, zu bestätigen, dass das t-online.de-Konto noch genutzt wird. Dazu soll ebenfalls auf einen Link geklickt werden.

Die sehr knapp gehaltene Nachricht enthält zwar keine auffälligen Fehler, wirkt aber dennoch nicht wirklich offiziell. Der im E-Mail-Text genannte Absender "Büro für Informationstechnologie" klingt zudem arg ausgedacht. Auch diese E-Mail sollte gelöscht werden.

In beiden Fällen ist die Nachricht über eine genauere Untersuchung des Absenders als Fälschung zu entlarven. Hier sollten Nutzer nicht auf den im E-Mail-Programm angezeigten Absendernamen, sondern auf die E-Mail-Adresse selbst achten. Häufig klingt der auf Anhieb eher unglaubwürdig.

Woran Sie Phishing-E-Mails generell erkennen können, lesen Sie hier.

08. Januar 2020: Gefälschte Apple-Rechnungen

Nutzer von Apple-Geräten sind erneut im Visier von Internetbetrügern. Das Landeskriminalamt Niedersachsen warnt vor E-Mails mit gefälschten Bestellbestätigungen. In den Nachrichten wird vorgegaukelt, dass über die Apple-ID des Nutzers ein Produkt gekauft worden sei. Der weiß davon natürlich nichts und möchte die Zahlung rückgängig machen. Darauf setzen die Betrüger, die unter anderem Kreditkarten- und Ausweisdaten ergaunern wollen.

Das LKA beschreibt die Masche: In der E-Mail ist ein PDF-Dokument angehängt, das wiederum Links zu einer gefälschten Website enthält, die die Optik der Apple-Seite imitiert – dort soll man sich mit der Apple-ID anmelden. Will man nun die angebliche Bestellung stornieren, wird man aufgefordert, Fotos von Kreditkarte und Ausweis hochzuladen. Nachdem man diese geschickt hat, wird man auf die echte Apple-Seite geleitet. Schon im Oktober waren ähnliche Betrugsmails im Umlauf.

Wer auf diesen Phishing-Trick der Kriminellen hereingefallen ist, sollte umgehend die Zugangsdaten für das Apple-Konto ändern, raten die Experten. Die Kreditkarte lassen Betroffene sperren, etwa indem sie den Sperr-Notruf 116 116 anrufen. Außerdem ist eine Anzeige bei der Polizei empfehlenswert. Dabei sollte man auch darauf hinweisen, dass man seine Ausweisdaten preisgegeben hat – diese könnten die Täter nämlich für weitere Betrügereien missbrauchen.

02. Januar 2020: Betrug mit Viruswarnung von Microsoft

Plötzlich öffnet sich ein Fenster auf dem Bildschirm und eine Warnung taucht auf. Entweder soll eine Telefonnummer angerufen oder eine angebliche Virensoftware heruntergeladen werden. Durch diesen Download wird allerdings erst die Schadsoftware installiert. Deshalb rufen Sie auf keinen Fall die eingeblendete Nummer an, oder klicken auf Download.

02.Januar 2020: Betrug mit Amazon-E-Mails

Vorsicht vor E-Mails mit dem Betreff "[Zahlung der Bestellung] erfolgreich verifiziert!", oder "[Kauf Akzeptiert]-Vielen Dank für die Bestellung Visco-Kopfkissen,....". Diese E-Mails enthalten PDF-Dateien, die wie Amazon-Rechnungen aussehen sollen. Der E-Mail-Text lautet:

In der PDF sind Links enthalten, die auf gefälschte Amazon-Seiten führen. Dort sollen User sich dann mit ihren Amazon-Anmeldedaten einloggen und dann werden Zahlungsdaten abgefragt. Die Polizei Niedersachsen empfiehlt Opfern, sofort die echte Amazon-Webseite aufzurufen, die Zugangsdaten zu ändern und den Kundenservice zu kontaktieren.

02. Januar 2020: Phishing-Attacke auf Volksbank-Kunden

In gefälschten E-Mails der Volksbanken Raiffeisenbanken werden Kunden dazu aufgefordert, ein Update durchzuführen. Hinter dem angeblichen Update-Link steckt allerdings eine Schadsoftware, die dann Bankdaten der Kunden auslesen kann. Klicken Sie also keinesfalls auf den Link in einer E-Mail mit diesem Text:

Woran erkenne ich eine Phishing-E-Mail?

Es gibt verschiedene Möglichkeiten, eine Phishing-E-Mail zu erkennen, beispielsweise anhand fehlerhafter Rechtschreibung. Eine Liste mit Tipps finden Sie in diesem Artikel.

Falls Sie auf eine Phishing-E-Mail hereingefallen sind, sollten Sie zudem sofort die Anmeldedaten des betroffenen Accounts ändern. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.

Die Polizei rät, im Falle eines Betrugs Anzeige zu erstatten. Das können Sie bei Ihrer örtlichen Polizei oder bei der Internetwache der Polizei. Die Onlinewachen finden Sie hier.