Fake-Mails / Fake-SMS (Sammelthema)

  • TIPP

  • HotPi
  • 16337 Aufrufe 62 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Fake-Mails / Fake-SMS (Sammelthema)

    Vorsicht vor tutti.ch-Betrugsmasche
    Ein Leser hat uns Screenshots eines Vorschussbetrugs geschickt, der auf Tutti.ch-Verkäufer abzielt.
    von Claudia Maag 12.09.2019

    Offenbar sind auf tutti.ch Vorschussbetrüger am Werk. Ein PCtipp-Leser schrieb auf dem Onlinemarktplatz zwei Matratzen für je Fr. 1000.– zum Verkauf aus. «Umgehend» habe ihm ein «Steven» geschrieben und wollte die Matratzen kaufen.

    Obwohl misstrauisch, wollte unser Leser sehen, wie es weitergeht, und stellte auf PayPal eine Rechnung von Fr. 1039.–. Daraufhin wurden zwei E-Mails verschickt, die angeblich von PayPal stammten. Eines ist eine Zahlungseingangs-Bestätigung (Instant Payment Received) von Fr. 1489.–. Die Fr. 450.– sind angeblich für den Transport gedacht. Allerdings: Der Empfänger soll den Betrag im Voraus auf das genannte Konto einzahlen. Es handelt sich hier um sogenannten Vorschussbetrug.

    Der Leser wurde glücklicherweise misstrauisch und kontaktierte den Tutti-Support. «Steven» wurde gemäss einer E-Mail von Tutti an unseren Leser von tutti.ch ausgeschlossen. «Er/sie wird auf tutti.ch keine Inserenten mehr kontaktieren können», heisst es in der Antwort, die PCtipp vorliegt.

    Tutti.ch informiert auf Anfrage von PCtipp: «Auf Ihre Fragen zum konkreten Fall können wir Ihnen aus Datenschutzgründen keine Auskunft geben. Allgemein überprüfen wir bei gemeldeten Verdachtsfällen die angegebenen Nutzer sofort auf verdächtiges Verhalten. Wenn wir tatsächlich eine betrügerische Tat feststellen, wird das entsprechende Konto umgehend gesperrt», so eine Mediensprecherin. Geschädigten rate man, so schnell wie möglich Anzeige bei der Polizei zu erstatten und den Vorfall tutti.ch zu melden.

    Der Melde- und Analysestelle Informationssicherung Melani ist auf Anfrage noch kein Vorschussbetrugs-Fall von tutti.ch gemeldet worden.

    Hinweis: Kontaktieren Sie in solchen Fällen jeweils den Marktplatz-Anbieter, wenn Sie unsicher sind und melden Sie verdächtige E-Mails an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Vorsicht vor tutti.ch-Betrugsmasche
  • Vorsicht: Fake-E-Mails im Namen von ESTV
    Die Melde- und Analysestelle Melani warnt auf Twitter vor gefälschten Mails im Namen der Eidgenössischen Steuerverwaltung ESTV.
    von Claudia Maag 13.09.2019

    Melani (Melde- und Analysestelle Informationssicherung) warnt via Twitter-Account des Government Computer Emergency Response Teams (GovCERT) vor angeblichen E-Mails der Eidgenössischen Steuerverwaltung ESTV. In der E-Mail wird wegen Fragen zur Steuererklärung um Antwort gebeten.

    PCtipp empfiehlt: Löschen Sie solche Mails unbesehen und öffnen Sie den Anhang nicht. Melden Sie solche und ähnliche Vorfälle den zuständigen Behörden. Im Zweifelsfall können Sie die entsprechende Behörde telefonisch kontaktieren. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Vorsicht: Fake-E-Mails im Namen von ESTV
  • Swisscom warnt vor Phishing-Welle
    Offenbar erhalten Swisscom-Kunden derzeit vermehrt Phishing-Mails, die sie auf eine gefälschte Login-Seite locken wollen.
    von Claudia Maag 23.09.2019

    Offenbar werden Swisscom-Kunden momentan verstärkt von Cyberkriminellen anvisiert. Derzeit läuft eine grössere Phishing-Welle gegen Swisscom, wie der Telko auf Twitter warnt. Die Ziel-Domain lautet: login-swisscom-bluewin[.]com

    PCtipp empfiehlt: Löschen Sie solche Mails unbesehen und öffnen Sie den Anhang nicht. Melden Sie solche und ähnliche Vorfälle den zuständigen Behörden. Im Zweifelsfall können Sie die entsprechende Behörde telefonisch kontaktieren. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Swisscom warnt vor Phishing-Welle
  • Phishing 03.10.2019, 11:02 Uhr
    Vorsicht: gefälschte E-Mails im Namen der Post
    Die Post warnt vor Fake-E-Mails in ihrem Namen. Darin soll man eine angebliche Zahlung bestätigen.

    Das Timing war äusserst gut: Die Autorin erwartete tatsächlich ein Päckchen und hatte erst kurz davor eine richtige E-Mail-Benachrichtigung der Post erhalten. Der Absender ist zudem sehr ähnlich benannt wie das Original: Post CH AG -Info Sendungsstatus. Erst wenn man sich die Details anschaut, runzelt man die Stirn: «chansen7883@charter.net» ist sicher nicht die offizielle E-Mail-Adresse der Schweizerischen Post. Korrekt wäre: Post CH AG - Info Sendungsstatus <notifications@post.ch>. Zudem wirkt auch die Anrede nicht seriös: Sehr: xx@gmx.ch.

    In der Nachricht heisst es, man müsse angeblich eine Zahlung bestätigen, die notwendig für eine Paketauslieferung sei. Innert 48 Stunden soll man dazu auf einen Link klicken.

    Ein Blick ins Online-Kundencenter der Post gibt natürlich keinerlei Hinweise auf eine solche Zahlung. Bei der Post heisst es, Kunden, die online «Meine Sendungen» nutzen, seien letzten Monat auf solche aktuellen Gefahren und Betrugsversuche aufmerksam gemacht worden. Grundsätzlich frage man Kunden nie, per E-Mail oder Telefon persönlichen Daten wie Passwörter oder Kreditkartennummern zu übermitteln.

    Online PC rät: Klicken Sie nie auf einen solchen Link und löschen Sie die E-Mail. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch. Sollten Sie ebenfalls eine solche E-Mail im Namen der Schweizerischen Post erhalten haben, können Sie sich an den Kundendienst wenden.


    Quelle: Vorsicht: gefälschte E-Mails im Namen der Post - onlinepc.ch
  • Angebliche Steuerrechnung für Game-Käufe
    Apple App Store: Polizei warnt vor gefälschten E-Mails
    Die Polizei in Niedersachsen warnt vor gefälschten E-Mails mit Apple-Rechnungen. Betrüger versuchen damit an die Zugangsdaten der Benutzer zu kommen.

    Das Landeskriminalamt Niedersachsen warnt vor gefälschten E-Mails, die im Namen des Apple App Stores versendet werden. Die E-Mails selbst sind unscheinbar, aber die benutzte Absenderadresse verrät, dass es sich nicht um eine offiziel von Apple versendete E-Mail handeln kann.

    Das LKA Niedersachsen führt in seiner Warnung eine gefälschte Kaufbestätigung beispielhaft auf. In dieser wird als Betreff angegeben: "Vielen Dank für Ihre Bestellung von 'Identity V' wurde abgeschlossen! [167121685]". Der darunter liegende Test verweist anschließend auf eine PDF-Datei, die die Rechnung darstellen soll. Betrüger nutzen hierfür eine echte App Store Rechnung, die sie für ihr Vorhaben manipulierten.

    Ziel der Täter ist es, dass der Empfänger auf den nicht gekauften Artikel reagiert und den beigelegten Stornierungslink öffnet. Dieser führt auf eine Phishing-Webseite, auf der es die Täter auf die Zugangsdaten der Apple-Nutzer abgesehen haben. Die Polizei hält hier Datendiebstahl, Sperrung des Kontos oder sogar Erpressung für eine mögliche Konsequenz.

    Was mache ich, wenn ich auf eine falsche Apple Rechnung hereingefallen bin?

    Die Polizei rät Betroffenen, den Apple Support anzurufen und die Apple-ID-Daten schnellstmöglich zu ändern. Zusätzlich sind weitere Absicherungen, wie zum Beispiel 2-Faktor-Authentifizierung, ratsam.

    10.10.2019 von Katharina Greis


    Quelle: Apple App Store: Polizei warnt vor gefälschten E-Mails - connect
  • Web.de-Kunden, aufgepasst: Fake-Mail täuscht Konto-Sperrung vor & greift Daten ab

    Derzeit werden E-Mails mit dem Betreff "Benachrichtigung bei Eingehenden Nachrichten" und "Handlung erforderlich" an Kunden von WEB.DE versendet. Darin wird den Nutzern mitgeteilt, dass Inhalte des Postfaches blockiert werden, da nicht die aktuelle Version des Webmailers genutzt wird. Tappen Sie nicht in diese Phishing-Falle.

    Cyberkriminelle versuchen immer wieder an die E-Mail Daten ahnungsloser Verbraucher zu gelangen. Dabei fälschen sie Nachrichten der großen E-Mail-Anbieter. Erst kürzlich haben wir vor einer gefälschten GMX-Nachricht gewarnt.

    In der jüngsten Spam-Mail sind Nutzer des WEB.DE Postfaches Ziel der Phishing-Attacke. Wie üblich geht es den Cyberkriminellen um Ihre Zugangsdaten. Die gefälschte E-Mail ist von einer offiziellen WEB.DE-Mail kaum zu unterscheiden. Bis auf einen Link, sind alle anderen mit der echten, offiziellen WEB.DE verlinkt. Auch der Absender und die angezeigte Absenderadresse lassen zunächst keinen Betrug vermuten.

    Wir möchten Sie darauf hinweisen, dass diese E-Mail nicht von WEB.DE oder der 1&1 Mail & Media GmbH versendet wird. Das Unternehmen ist durch den Missbrauch der Marke selbst geschädigt.

    So sieht die gefälschte E-Mail im Namen von WEB.DE aus
    Bisher wird für die gefälschten E-Mails immer der gleiche Betreff verwendet. Doch das kann sich schnell ändern. Bitte leiten Sie uns E-Mails aus Ihrem Postfach an kontakt@onlinewarnungen.de weiter, wenn diese einen abweichenden Betreff oder Absender haben. So können wir die Warnung mit Ihrer Hilfe noch schneller aktualisieren. Bisher sind uns folgende Daten bekannt:

    "Liebe WEB.DE Benutzer

    zu Ihrem persönlichen Schutz haben wir vorsorglich Ihr Postfach gesperrt, da unsere automatischen Sicherheitssysteme Unregelmäßigkeiten beim Zugriff auf Ihren WEB.DE Account festgestellt haben.
    Bitte Anmelden um Ihre Identität zu bestätigen
    Wir entschuldigen uns für die Unannehmlichkeiten und schätzen Ihr Verständnis.

    Ihr
    WEB.DE Kundenmanagement"

    Leider können einige Spam-Mails leicht mit einer offiziellen E-Mail von WEB.DE verwechselt werden, denn der E-Mail-Anbieter versendet in regelmäßigen Abständen wichtige Informationen an seine Nutzer. Meist geht es in diesen Mitteilungen um eine Übersicht der Ordner im Postfach. Auch in der offiziellen E-Mail ist einen Button zur Anmeldung bei WEB.DE zu finden.

    Wie immer gilt: Dubios wirkende Links nie unüberlegt anklicken
    Es empfiehlt sich, keinem Link aus einer unaufgefordert zugesandten E-Mail zu folgen. Öffnen Sie Ihren Browser und melden Sie sich von Zeit zu Zeit manuell bei Ihrem Postfach an. Damit bestätigen Sie die Nutzung des Postfaches. So können Sie sicher sein, dass Ihnen WEB.DE keine Aufforderung zur Bestätigung wegen Inaktivität zusenden wird.

    Welches Risiko besteht durch die gefälschte E-Mail?
    Die Hintermänner dieser Nachricht beabsichtigen Ihre Zugangsdaten zu Ihrem WEB.DE-Postfach abzugreifen. Somit ist das Risiko sehr hoch einzuschätzen, denn mit diesen Daten können weitere Straftaten geplant und durchgeführt werden. Diese geschehen dann in Ihrem Namen. Beispielsweise ist es auf diese Weise möglich, dass Betrüger Ihre Payback-Punkte stehlen oder Ihr Amazon-Konto für Bestellungen missbrauchen.

    Neben Ihren Adress- und Kontodaten sind die Login-Daten zu Ihren E-Mail-Postfächern die sensibelsten Daten. Aus diesem Grund dürfen sie nie in die Hände von Cyberkriminellen gelangen.

    Sie sind auf die Phishing-Mail hereingefallen?
    Haben Sie Ihre Daten auf der gefälschten WEB.DE-Seite eingegeben? Dann bedeutet es für Sie unverzüglich zu handeln. Da wir nicht wissen wie schnell die Kriminellen mit der Verarbeitung der abgegriffenen Daten sind, sollten Sie folgende Schritte sofort unternehmen:

    - Ändern Sie das Passwort für Ihr WEB.DE-Postfach
    - Benachrichtigen Sie WEB.DE über den Phishing-Angriff und dass Sie Opfer geworden sind.
    - Ändern Sie die Login-Daten bei allen Diensten, Konten und Anwendungen, die mit Ihrem WEB.DE-Konto verbunden sind. Verwenden Sie sichere - Passwörter.
    - Erstatten Sie Anzeige bei der Polizei.

    Zur Sicherheit sollten Sie auch die Einstellung in Ihrem Postfach überprüfen. Schauen Sie, ob eine Weiterleitung Ihrer E-Mails eingerichtet wurde. Überprüfen Sie die persönlichen Daten in den Konten und Diensten, die mit Ihrem WEB.DE-Konto verbunden sind.

    Der Beitrag WEB.DE Phishing-Mail: "Bitte bestätigen Sie Ihre Identität" ist Spam (Update) wird auf CHIP Online veröffentlicht von Onlinewarnungen.de. Er wurde von der CHIP-Redaktion nicht geprüft oder bearbeitet. Kontakt zum Verantwortlichen hier.

    Quelle: Web.de-Kunden, aufgepasst: Fake-Mail täuscht Konto-Sperrung vor & greift Daten ab - CHIP
  • Polizei warnt: Virus statt Steuerrückerstattung

    Die Polizei warnt vor einer Mail, die angeblich vom Bundeszentralamt für Steuern stammt und eine Steuerrückerstattung verspricht. Doch statt Geld zurück gibt es einen Virus.

    Die Zentrale Ansprechstelle Cybercrime des Landeskriminalamt Niedersachsens warnt vor einer neuen Masche zur Verbreitung von Schadsoftware. Demnach kursieren seit dem 23. Oktober 2019 E-Mails, die eine Steuerrückerstattung versprechen. Doch in der angehängten Word-Datei steckt ein Computervirus.

    Die Mails geben vor vom Bundeszentralamt für Steuern zu kommen. Im Mailtext steht, dass das der Empfänger eine Steuerrückerstattung bekomme. Die Mails tragen das Logo des Bundeszentralamts für Steuern. Der Mailtext beginnt mit „Sehr geehrter Steuerzahler, Benachrichtigung über Steuerrückerstattung 2019“. Danach wird dem Empfänger mitgeteilt, dass er Anspruch auf eine Steuerrückerstattung habe. Das Schreiben nennt eine konkrete Summe, beispielsweise 694,32 Euro. Der Empfänger wird aufgefordert eine Rückerstattungsanfrage einzureichen, damit er dieses Geld auch tatsächlich erhält. Das dafür erforderliche Dokument sei als Anhang der Mail beigefügt. Das gesamte Schreiben macht einen durchaus seriösen Eindruck.

    Im Anhang der Mail befindet sich ein Word-Dokument mit einem Makro. Der Anhang ist angeblich verschlüsselt, weshalb der Benutzer dazu aufgefordert wird den „Inhalt zu aktivieren“, sprich: Die Ausführung des Makros zuzulassen. Und damit beginnt das Verhängnis, denn nun kann die Schadsoftware starten. So lange die Ausführung des Makros in Word nicht gestattet wird, sollte von der Mail keine Gefahr ausgehen.

    Sie sollten eine derartige Mail sofort löschen. Falls Sie sich unsicher sind, ob das Schreiben echt oder unecht ist, sollten Sie telefonisch nachfragen.

    Quelle: Polizei warnt: Virus statt Steuerrückerstattung - PC-WELT
  • Phishing-Warnung: Diese Amazon-Mail ist ein gefährlicher Fake!
    von unserem Autor Manuel Bauer
    16.10.2019, 17:00 Uhr Cyberkriminelle haben es dieser Tage einmal mehr auf unbedarfte Amazon-Kunden abgesehen. Eine gefährliche Phishing-Mail macht die Runde. Das müssen Sie wissen!

    Sie sehen täuschend echt aus, erscheinen harmlos und authentisch – doch sie sind brandgefährlich: Phishing-Mails! Tagtäglich landen Millionen gefälschter Nachrichten in den E-Mail-Postfächern ahnungsloser Internet-Nutzer und versuchen, unter falschem Vorwand private Daten abzugreifen. Im Idealfall bleiben diese Betrugsversuche direkt im Spamfilter hängen. Einige dieser Mails sind jedoch so gut getarnt, dass sie selbst durch engmaschige Sicherheitskontrollen rutschen. Eines dieser Exemplare verschicken Cyberkriminelle gegenwärtig – getarnt als Amazon-Benachrichtigung.

    Amazon-Phishing: Angebliche Gesetzesänderung

    Darin informiert der Online-Händler dem Anschein nach über eine nicht näher definierte Gesetzesänderung, die es nötig macht, die Adress- und Zahlungsdaten des Kunden abzugleichen. Folgen unbedarfte Nutzer dem in der Mail hinterlegten Link mit der Aufschrift „Jetzt überprüfen“, landen sie auf einer gefälschten Amazon-Seite. Sicherheitsprogramme wie Kaspersky schlagen einem Medienbericht zufolge spätestens hier Alarm. Haben Sie jedoch keine derartige Software installiert, fordert man Sie an dieser Stelle auf, sich in Ihren Amazon-Account einzuloggen.

    Amazon-Phishing: Gefährlicher Datenabgleich

    Die Eingabemaske sieht dabei identisch zur originalen Amazon-Webseite aus. Lediglich in der Adressleiste findet sich der eindeutige Hinweis, dass Sie sich nicht auf dem Webauftritt des Online-Händlers befinden. Geben Sie an dieser Stelle Nutzername und Passwort ein, haben die Online-Gangster bereits Zugriff auf Ihr Amazon-Konto – doch sie wollen mehr. In einem zweiten Schritt fordern die Datendiebe Sie dazu auf, Ihre Kreditkartendaten einzugeben. Befolgen Sie auch diese Anweisung, öffnen Sie den Kriminellen Tür und Tor, um auf Ihre Kosten shoppen zu gehen. Sollte Ihnen ein Exemplar dieser Mail ins Haus flattern, löschen Sie dieses umgehend und folgen Sie auf keinem Fall dem in der Nachricht angegebenen Link.


    Quelle: Phishing-Warnung: Diese Amazon-Mail ist ein gefährlicher Fake! - COMPUTER BILD
  • Trojaner-Alarm 08.11.2019, 09:41 Uhr
    Falsche Bewerbungsmails mit gefährlichem Anhang
    Eine Initiativbewerbung mit Foto in der Mailbox? Kann man sich doch mal anschauen, denken sich die meisten Empfänger - und sind schon in die Falle getappt.

    Eine neue Welle gefälschter Bewerbungsmails mit Verschlüsselungstrojaner im Anhang ist im Anmarsch. Davor warnt das Landeskriminalamt (LKA) Niedersachsen.

    Nachdem Kriminelle mit dieser Masche bereits im März 2019 viel Schaden angerichtet haben, landen nun wieder viele gefährliche E-Mails in den Postfächern, insbesondere in denen von Gewerbetreibenden und Unternehmen.

    In den Nachrichten findet sich ein kurzes Anschreiben mit Foto, das auf die angeblichen Bewerbungsunterlagen im mitgeschickten Text-Dokument verweist. Doch wer dieses öffnet, startet Schadsoftware - etwa einen aggressiven Trojaner, der im schlimmsten Fall alle Daten auf dem Rechner und gegebenenfalls auch auf anderen Computern im Netzwerk verschlüsselt.

    Sich der Gefahr bewusst sein

    Insbesondere Nutzer, die viel oder regelmässig mit Bewerbungen zu tun oder Zugriff auf öffentliche sowie allgemeine Mail-Postfächer haben, sollten gewarnt und sich der Gefahr von Schad-Software in Dateianhängen bewusst sein.

    Die frei erfundenen Bewerbernamen wechseln die Angreifer dem LKA zufolge regelmässig. Aktuell seien zum Beispiel Doris Sammer, Lena Kretschmer, Eva Richter, Anna Moesel oder Mia Berger im Umlauf. Die Fotos in den Mails klauen sich die Kriminellen etwa von Seiten von Bewerbungsfotografen zusammen.

    Makrofunktion deaktivieren

    Als Sicherheitsmassnahme empfiehlt die Polizei deshalb auch, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren.

    Denn in den angehängten Dokumenten verstecke Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen.

    Autor(in)
    dpa


    Quelle: Falsche Bewerbungsmails mit gefährlichem Anhang - onlinepc.ch
  • Erpresser-Software tarnt sich als Rechnung von 1&1

    Derzeit kursieren Mails, die sich als Rechnung von 1&1 ausgeben. Die angehängte Mailware verschlüsselt den Rechner des Opfers.

    Die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Niedersachsen warnt vor einer Malware, die sich als Rechnung des Internetproviders 1&1 tarnt.

    Die Mails mit der Schadsoftware im Gepäck geben vor, von der 1&1-Rechnungsstelle zu stammen. Sie behaupten, dass die an die Mail angehängte Word-Datei die Rechnung von 1&1 für den Monat Oktober 2019 enthält. Außerdem nennt die Mail einen recht hohen Abbuchungsbetrag, dessen Höhe den Empfänger offensichtlich aufschrecken und dazu veranlassen soll, die Word-Datei sofort zu öffnen.

    Der Mailtext wirkt durchaus authentisch, leistet sich aber in der Grußformal am Schluss einen fast schon freudschen Versprecher: „Freundliche Grube aus Montabaur“.

    Die angehängte Word-Datei enthält ein Makro. Standardmäßig führt Word aus Sicherheitsgründen keine Makros aus, deshalb öffnet sich beim Anklicken des Word-Anhangs ein Hinweis, der den Benutzer dazu auffordert, die Ausführung von Makros zu aktivieren. Angeblich sei das erforderlich, weil die Word-Datei durch eine Verschlüsselung geschützt sei.

    Kommt der Empfänger diesem Wunsch nach, startet der Makro-Virus in der Word-Datei. Das führt dazu, dass die Ransomware „Maze“ den Inhalt des infizierten Rechners verschlüsselt. Die Erpressung folgt prompt: Das Opfer soll für die Entschlüsselung zahlen. Wer das tut, hat aber keine Garantie, dass die Verschlüsselung seiner Dateien tatsächlich aufgehoben wird.

    Wichtig: Klicken Sie nie auf Mail-Anhänge, wenn Sie sich nicht sicher sind, von wem diese stammen. Viele Internetdienstleister verschicken unaufgefordert keine Rechnungen - zumindest nicht im Wordformat, sondern allenfalls als PDF, wie es 1&1 macht. Meist hinterlegen die Provider die Rechnungen im Online-Kundenpostfach des Kunden, den Sie dann per Mail auf die hinterlegte Rechnung hinweisen. Um diese dann aber tatsächlich einsehen zu können, müssen Sie sich mit dem Ihnen bekannten Passwort bei Ihrem Online-Portal anmelden und können dort dann die Rechnung lesen.

    1&1 verschickt die monatliche Rechnung tatsächlich als Mailanhang an die hinterlegte E-Mail-Adresse des Kunden. Aber ausschließlich als PDF und nie als Worddatei! Die Rechnung kann aber auch jederzeit über das 1&1-Control-Center abgerufen werden.

    Quelle: Erpresser-Software tarnt sich als Rechnung von 1&1 - PC-WELT
  • Hacker nehmen Office-365-Admins ins Visier
    Neue Phishing-Kampagne: Cyberkriminelle haben es auf die Zugangsdaten von Admins für Office 365 abgesehen. Für die Attacken wurden zur Tarnung Absenderadressen seriöser Unternehmen missbraucht.
    von Stefan Bordel 19.11.2019



    Administratoren von Office-365-Umgebungen sollten derzeit ihr Postfach besonders penibel in Augenschein nehmen: Cyberkriminelle haben es speziell auf Firmenkunden der Redmonder Bürolösung abgesehen. Über eine breit angelegte Phishing-Kampagne versuchen die Kriminellen, an die Login-Daten der Admins zu gelangen, berichten die Sicherheitsexperten von PhishLabs in einem Blogpost.

    Seriöse Adressen für Attacken missbraucht

    Für ihre Angriffe nutzten die Angreifer eigens E-Mail-Adressen validierter Domains seriöser Unternehmen. Dadurch haben die Hacker sichergestellt, dass ihre Phishing-E-Mails nicht von gängigen Filterlösungen als Spam enttarnt und abgefangen werden. Hierzu hatten die Angreifer im Vorfeld die Office-Umgebung der Absenderunternehmen infiltriert und dort neue Konten für ihre Attacken eingerichtet. Damit konnten die kriminellen Aktivitäten verdeckt im Hintergrund ausgeführt werden.

    In den Phishing-E-Mails werden Administratoren zur Aktualisierung von Zahlungsinformationen aufgerufen. Die enthaltenen Links führen zu einer gefälschten Login-Webseite für Office 365, auf der die Anmeldeinformationen abgefangen werden.

    Admin-Konten für Office 365 sind für Angreifer aus mehrfacher Sicht ein wertvolles Ziel. Über diese Zugänge können oftmals kritische Unternehmensdaten sowie Informationen von Kunden und Geschäftspartnern gestohlen werden. Ausserdem lassen sich zusätzliche Sicherheitsebenen von Single-Sign-On-Lösungen und dergleichen mit den Admin-Rechten übergehen. Darüber hinaus haben Administratoren von Office 365 oftmals auch Zugriff auf weitere Systeme und Lösungen innerhalb des Unternehmens, die über die gestohlenen Zugangsdaten ebenfalls in Reichweite der Hacker gelangen.

    Laut PhishLabs lassen sich die Phishing-E-Mails mitunter an folgenden Indikatoren identifizieren:
    • Absender: «Services admin center»<MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@redacted.com> (Domain kann variieren)
    • Phishing-URLs: www.clinicaccct[dot]com/srvt/index.php sowie www.aranibarcollections[dot]com/srvt/index.php
    • Betreff: Re: Action Required!, Re: We placed a hold on your account


    Quelle: Hacker nehmen Office-365-Admins ins Visier
  • Vorsicht: Phishing-Mails im Namen von Media Markt!
    Derzeit werden deutschsprachige E-Mails im Namen von Media Markt versendet. Es handelt sich dabei um Phishing-Versuche.
    von Florian Bodoky 05.12.2019



    Media Markt hat angeblich ein Geschenk für seine Kunden ausgesucht - wie nett! Und weil sie das Geschenk wirklich unglaublich dringend übergeben wollen, versuchen sie anzurufen und mehrere E-Mails zu senden.

    Jedenfalls behauptet der Absender der im November und Dezember versendeten Phishing Mails, die sich als Mails von Media Markt tarnen. Media Markt warnt gleich selber: die angeblichen Geschenke gibt es nicht. Der Absender möchte nur gerne, dass Sie Ihre Daten (auch jene der Kreditkarte) rausrücken, damit er sie im Darkweb verkaufen kann. Klicken Sie also NICHT auf den Link in der E-Mail.

    Melden Sie das Problem lieber an MELANI (Melde- und Analysestelle Informationstechnik des Bundes). Danach setzen Sie den Absender auf Ihre Spamliste und löschen die Mails.

    So erkennen Sie Phishingversuche

    Nebst seltsamer E-Mails und vielen Deutschfehlern fasst Kollege Diggelmann hier für Sie zusammen, woran man diese Betrugsversuche erkennt.


    Quelle: Vorsicht: Phishing-Mails im Namen von Media Markt!
  • Falsche E-Mails
    Netflix-Phishing: Polizei warnt vor Sicherheitsrisiko für Kreditkartendaten
    Vorsicht bei E-Mails, die vermeintlich vom Streaming-Anbieter Netflix stammen! Laut Polizei häufen sich Phishing-Versuche, die es auf Kreditkartendaten abgesehen haben.

    Wenn der Zugang zum Streaminganbieter plötzlich verwehrt bleibt, kann das extrem ärgerlich sein. Die Vorstellung, nicht auf die neueste Folge der Lieblingsserie zugreifen zu können, ist für viele Film- und Fernsehfans ein echter Albtraum. Diesen Umstand machen sich auch Trickbetrüger zunutze. Wie die Polizei Niedersachsen berichtet, werden dieser Tage vermehrt Phishing-E-Mails versendet, bei denen sich der Absender als Netflix ausgibt.

    In den dubiosen Mails wird dem Empfänger mitgeteilt, dass sein Netflix-Account aus nicht genannten Gründen gesperrt sei bzw. in kurzer Zeit verfalle. Um den Zugang wiederherzustellen, habe man nur 48 Stunden Zeit, sich mit den persönlichen Login- und Kreditkartendaten zu verifizieren. Der dafür angegebene Link führt auf eine Phishingwebseite, auf der die Informationen von den Betrügern abgegriffen werden.

    Besonders perfide: Wer tatsächlich seine Daten eingibt, wird danach auf die echte Netflix-Seite geleitet, sodass der gesamte Prozess nachträglich kaum verdächtig erscheint. Allerdings lassen sich die E-Mails anhand von Tippfehlern und fragwürdiger Absender-Adresse von versierten Nutzern leicht als unecht entlarven.

    Sollten Sie dennoch auf den Trickbetrug hereingefallen sein, wenden Sie sich umgehend an Ihren Kreditkartenanbieter und ändern Sie zudem das Netflix-Passwort. Weitere Informationen zu Netflix-Phishing-Mails finden sich auch im Hilfe-Center von Netflix.

    Quelle: Netflix-Phishing: Polizei warnt vor Sicherheitsrisiko für Kreditkartendaten - PC Magazin
  • Sicherheitswarnung
    Microsoft-Sicherheitsteam warnt: Trojaner per Weihnachtsmail
    E-Mails haben in der Weihnachtszeit Hochkonjunktur. Doch nicht alle Nachrichten bringen Freude. Sicherheitsexperten weisen auf eine erhöhte Verbreitung von Schadsoftware hin. Aktuell wieder vermehrt in Umlauf: der Trojaner Emotet.

    E-Mails mit Weihnachtsgrüßen sind in diesen Tagen keine Seltenheit. Doch wie das Sicherheitsteam von Microsoft auf seinem offiziellen Twitterkanal mitteilt, ist beim Empfang solcher Nachrichten Vorsicht geboten. Demnach treten derzeit vermehrt Weihnachts-E-Mails mit schädlicher Überraschung auf: Im Dateianhang befindet sich der Trojaner Emotet.

    Hintergrund: Was ist Emotet? So schützen Sie sich!

    Den entsprechenden Twitter-Thread von Microsoft Security Intelligence (@MsftSecIntel) haben wir unten eingebettet. Darin heißt es, dass sich die Schadsoftware in Dateien mit Namen wie "Christmas Party" (deutsch: Weihnachtsfeier) oder "Holiday Schedule" (Feiertagsplanung) versteckt.

    Dass Emotet mit einer Art speziellen "Weihnachtsaktion" verbreitet wird, ist nicht neu. Bereits 2018 gab es die gefährlichen Adventsbotschaften.

    Auch in diesem Jahr gilt also: Vorsicht bei E-Mail-Anhängen - insbesondere natürlich von unbekannten Kontakten, aber auch ein vermeintlich bekannter Absender ist keine Garantie für einen unbedenklichen Anhang. Beim kleinsten Zweifel sollten Sie sich stets beim Absender rückversichern!

    16.12.2019 von Steve Buchta


    Quelle: Microsoft-Sicherheitsteam warnt: Emotet-Trojaner per Weihnachtsmail - PC Magazin
  • Klimaschutz als Aufhänger
    Emotet in "Greta Thunberg"-Spam: Warnung vor Mails zu gefakten Klimaschutzdemos
    Emotet verbreitet sich vermehrt im Dezember. Behörden leiden und Nutzer sollten Acht vor Spam nehmen. Nach Weihnachtsgrüßen lockt „Greta Thunberg“.

    Der Erpressunstrojaner Emotet treibt wieder sein Unwesen. Nachdem unter anderem Microsoft vor wenigen Tagen über Risiken in E-Mails mit Weihnachtsgrüßen warnte, folgt eine IT-Sicherheitsfirma. Auf Twitter hat das Computer Emergency Response Team (CERT) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf einen Fund des Unternehmens Cofense Labs aufmerksam gemacht (siehe unten). Unter anderem deutschsprachige Spam-Mails zeigen, wie ahnungslose Nutzer zum Öffnen jener Mails bewegt werden sollen. Natürlich wartet dort der digitale Schädling.

    Als Aufhänger nutzen diese Spam-Mails Greta Thunberg, die gleichsam gefeierte als auch bei einigen Menschen umstrittene, junge Klimaaktivistin. Unter dem Betreff „Unterstützen Sie Greta Thunberg – Zeitmensch des Jahres 2019“ (oder mit Abweichungen) wollen die unbekannten Drahtzieher ihr Opfer zur Teilnahme einer Klimaschutzdemonstration bewegen. Dafür muss die Mail, bzw. der Anhang geöffnet, bzw. aktiviert werden. Dahinter verbirgt sich wie erwähnt: Emotet – ein Trojaner, der Daten verschlüsselt und erst gegen Lösegeld wieder zugänglich macht.

    Sicher mit E-Mails und Messengern

    Die E-Mails machen vordergründig einen seriösen Eindruck. Es fallen keine Rechtschreibfehler auf. Die unbekannten Kriminellen nutzen die Weihnachtszeit und ein aktuelles Aufregerthema, um Nutzer zu unüberlegten Taten zu bewegen. Andere Aufhänger sind Weihnachtsgrüße, per gezieltem „Spear Phishing“ sind gerne auch Personalabteilungen das Ziel, die oft im Minutentakt Mail-Anhänge mit mutmaßlichen Bewerbungen öffnen.

    Wie Sie sich vor Emotet schützen können, haben wir vor ziemlich genau einem Jahr erklärt. Emotet ist ein alter Bekannter, der es wohl immer wieder schafft, von Nutzern „freigelassen“ zu werden. Suchen wir einfach über Suchmaschinen nach aktuellen Nachrichten zum Thema Emotet, gibt es aktuell Fälle in Universitäten, Kliniken, Behörden und viele mehr.

    20.12.2019 von The-Khoa Nguyen


    Quelle: Emotet in "Greta Thunberg"-Spam: Warnung vor Mails zu gefakten Klimaschutzdemos - PC Magazin
  • Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren

    Massenhaft Phishing-Mails mit angeblichen Amazon-Bestellbestätigungen sind derzeit im Umlauf. Die Polizei warnt vor dem Öffnen.

    Die Polizei Niedersachsen warnt vor falschen Amazon-Bestellbestätigungen, die derzeit verstärkt von Onlinekriminellen verschickt werden. Die Mails seien zwar nicht besonders gut gemacht, aber die Nachricht, dass das eigene Amazon-Konto angeblich von einem fremden Gerät aus für einen Kauf verwendet wurde, dürfte die eine oder den anderen trotzdem verunsichern.

    Die Absender der Mail verweisen gleich im Anschreiben darauf, dass man die Möglichkeit habe, über ein Bestätigungsdokument im Anhang die Bestellung zu stornieren, und man Probleme melden könne. Von diesem führen die Links zu einer gefälschten Amazon-Anmeldeseite auf der sich die Nutzer einloggen sollen. Wer auf den Phishing-Trick hereingefallen ist und Daten preisgegeben hat, sollte sich bei Amazon anmelden, seine Zugangsdaten ändern und Kontakt mit dem Amazon-Support aufnehmen. Zudem sollte man die Bank informieren, wenn man diese Daten preisgegeben hat. Die Polizei rät außerdem, eine Anzeige zu stellen.

    Amazon-Konto abrufen
    Wer sich unsicher ist, ob eine Mail wirklich von Amazon stammt oder ein Phishing-Versuch ist, sollte das Message Center im Kundenkonto besuchen. Dort gespeicherte Nachrichten stammen tatsächlich von Amazon. Unerwartete Bestellungen oder Mahnungen zu Bestellungen können dem Unternehmen auch gemeldet werden, indem man die verdächtige E-Mail als Anhang an stop-spoofing@amazon.com sendet. Betrüger täuschen immer wieder Amazon-Mails vor.

    Quelle: Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren | heise online
  • Melani warnt vor Phishing-SMS im Namen von Coop
    Die Melde- und Analysestelle Melani beobachtet derzeit angebliche Gewinnbenachrichtigungen von Coop. Ein Link in einer SMS führt auf ein falsches Gewinnspiel.
    von Claudia Maag 07.01.2020

    Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor vermeintlichen Gewinnbenachrichtigungen von Coop. In einer SMS führt ein Link auf ein falsches Gewinnspiel.

    PCtipp rät: Löschen Sie solche SMS unbesehen und klicken Sie nicht auf den Link. Falls Sie bereits auf den Link geklickt und Kreditkartendaten angegeben haben, kontaktieren Sie Ihr Kreditkarteninstitut.

    Melden Sie solche und ähnliche Vorfälle den zuständigen Behörden. Im Zweifelsfall können Sie die entsprechende Behörde telefonisch kontaktieren. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Melani warnt vor Phishing-SMS im Namen von Coop
  • Apple-Nutzer aufgepasst: Polizei warnt vor Betrugs-Mails

    Die Polizei warnt vor aktuell im Umlauf befindlichen gefälschten Apple-Rechungen, die per Mail im Postfach landen.

    Derzeit versuchen Online-Betrüger die Nutzer mit gefälschten Apple-Rechnungsmails hereinzulegen. Davor warnt die Polizei Niedersachsen am Dienstag in einer Mitteilung. Die Mails gaukeln den Nutzern vor, etwas über eine Apple-ID gekauft zu haben. Wer nichts bestellt hat und sich deshalb wundert und den Link "Melden Sie ein Problem" in der Mail anklickt, gerät in die Fälle der Betrüger. Erste Mails dieser Art kursierten bereits im Herbst 2019 und werden nun seit Weihnachten wieder verschickt. Vermutlich, so die Polizei, hoffen die Täter damit viele Apple-Neulinge hereinzulegen, die sich über Weihnachten beispielsweise eine neues iPhone oder iPad gekauft haben.

    Die Betrüger-Mails enthalten oben rechts ein Apple-Logo und starten mit den Worten "Vielen Dank, dass Sie sich für den App Store entschieden haben - Ihre Bestellung wurde aufgegeben." Anschließend wird der Empfänger dann darüber informiert, dass über seine Apple-ID erfolgreich Inhalte bestellt wurden und er kann sich ein PDF mit der detaillierten Rechnung herunterladen. Sollte der Empfänger einen Kauf nicht getätigt haben, so wird er über einen Link im PDF darum gebeten, ein Problem zu melden und die Bestellung zu stornieren.

    Der Link führt dann aber natürlich nicht zu einer Apple-Seite, sondern zu einer gefälschten Apple-Seite, auf der die Nutzer aufgefordert werden, sich mit ihrer Apple-ID und dem dazugehörigen Passwort anzumelden. Anschließend werden noch diverse persönliche Daten inklusive Kontodetails abgefragt. Zum Abschluss soll der Nutzer auch noch mit einer Kreditkarte in der Hand ein Selfie hochladen.

    Wer auf diesen Trick hereinfällt, der liefert also den Betrügern seine sämtlichen persönlichen Informationen inklusive seiner Bankdaten.

    So verhalten Sie sich, falls Sie auf den Trick hereingefallen sind!
    Die Polizei Niedersachen empfiehlt die Betrüger-Mails zu löschen und nicht auf die im PDF enthaltenen Links zu klicken. Wer darauf hineingefallen ist, sollte unverzüglich in Kontakt mit dem Apple-Support treten und seine Apple-ID-Zugangsdaten sofort hier über die echte Apple-ID-Website ändern.

    Anschließend sollte eine Anzeige bei der örtlichen Polizeidienststelle erstattet werden. Die Bank oder das Kreditinstitut sollten außerdem darüber informiert werden, dass man seine Zahlungsdaten inklusive eines Selfies hochgeladen hat. Dabei empfiehlt es sich auch, die Sperrung der Karte über die Rufnummer 116 116 zu veranlassen.

    "Leider kann das hochgeladene Personalausweisdokument durch die Täter für diverse Zwecke im Netz missbraucht (Betrug, Konteneröffnung usw.) werden. Wichtig ist, dass Sie bei der Anzeigenerstattung unbedingt darauf hinweisen", erklärt die Polizei Niedersachsen. Mit den gestohlenen Apple-ID-Zugangsdaten könnten die Betrüger sich auch einen Zugriff auf die Daten und Geräte verschaffen. Denkbar wäre beispielsweise, dass ein Apple-Gerät von den Betrügern aus der Ferne gesperrt und die Besitzer erpresst werden.

    Quelle: Apple-Nutzer aufgepasst: Polizei warnt vor Betrugs-Mails - PC-WELT
  • Phishing-SMS im Namen von Paketdiensten im Umlauf
    Derzeit kursieren SMS-Nachrichten im Namen von FedEx und DHL, die Links auf gefälschte Webseiten enthalten. Diese zielen auf das Ergaunern von Kreditkartendaten ab.
    von Florian Bodoky 09.01.2020



    Wie das Newsportal 20 Minuten meldet, sei man von Lesern darauf aufmerksam gemacht worden, dass wieder eine neue Phishing-Welle die Runde macht. Im Namen bekannter Paketdienste wie DHL oder FedEx werden SMS versendet, die eine Fehlzustellung oder eine noch nicht bezahlte Rücksendung vorgaukeln. Um mehr Informationen zu erhalten, sollen die Empfänger auf einen in der SMS enthaltenen Link klicken.

    Tatsächlich sei in einem Fall beim Klicken auf den Link das Logo des Paketdienstes DHL erschienen, zusammen mit der Aufforderung, 2 Euro zu bezahlen – auch eine Sendungsnummer sei dort verzeichnet gewesen. Diese Überweisung sei per Kreditkarte zu erledigen – in einer Maske nach bekanntem Schema hätten dort dann die Kreditkartendaten hinterlegt werden sollen. Wer dies aber tut, landet in einer sogenannten Abofalle. Dort werden ohne ernsthafte Gegenleistung immer wieder Gebühren von der Kreditkarte abgezogen oder auf die Handy-Rechnung geschmuggelt. Diese wieder loszuwerden, ist ein langwieriger und administrativ aufwendiger Prozess.

    Wie das Portal Onlinewarnungen.de meldet, solle man vor allem bei SMS der Absender TrackInfo, Info13Text, Info42Text, Info65Text^, Info75Text sowie SMS der britischen Nummer +447851536620 oder des österreichischen Absenders +43872254636 aufpassen.

    Grundsätzlich gilt: Auch wenn Sie tatsächlich auf ein Paket warten – prüfen Sie die URL und schauen Sie im Nutzerkonto des jeweiligen Paketdienstes nach, ob dort die gleiche Information verzeichnet ist wie jene, die man Ihnen per SMS übermittelt hat. Im Zweifelsfall sollten Sie den Kurierdienst telefonisch kontaktieren, bevor Sie Angaben zu Zahlungsmitteln machen.


    Quelle: Phishing-SMS im Namen von Paketdiensten im Umlauf
  • Gewinnspiel von Lidl? Fake-Mail lockt in gefährliche Abofalle

    In vielen Postfächern befindet sich aktuell eine E-Mail im Namen von Lidl. Darin wird eine mögliche Belohnung für eine Umfrage in Aussicht gestellt. Wir warnen vor den Nachrichten mit dem Betreff "Dringende Nachricht – Wir suchen nach …", "Lidl-Kunde, Wir brauchen deine Meinung!" beziehungsweise "Sie wurden für eine exklusive Belohnung ausgewählt!", die nicht von Lidl versendet werden.

    Immer wieder versuchen Kriminelle ahnungslose Nutzer in eine Falle zu locken. Als Aufhänger werden oft namhafte Unternehmen genutzt. Aktuell ist der Discounter Lidl dran. Nicht das erste Mal warnen wir vor dubiosen E-Mails im Namen des Einzelhändlers. Zuletzt gab es eine Fake-Mail, nach der Lidl und andere Händler ihre Einkäufe bezahlen. Aktuell sollen Sie an einer Umfrage teilnehmen und bekommen danach Geschenkgutscheine, Elektronikartikel, Hautpflegeprodukte und vieles mehr.

    Doch schenken möchte Ihnen hier keiner etwas. Und auch die Angebote für einen Euro gibt es leider nicht. Vielmehr möchten Kriminelle Sie in eine gemeine Abofalle locken. Wir kennen das Prinzip schon von zahlreichen anderen Aktionen. Zuletzt haben wir vor der E-Mail im Namen von Netflix gewarnt.

    Wichtiger Hinweis: Die nachfolgend beschriebene E-Mail wird nicht von Lidl versendet. Das Unternehmen ist selbst geschädigt, da der Markenname des Discounters missbräuchlich verwendet wird.

    So sieht die E-Mail im Namen von Lidl aus
    Versendet wird nach unseren Kenntnissen eine gefälschte E-Mail. Damit handelt es sich um einen mutmaßlichen Betrug, denn Lidl hat die E-Mail nicht wie angegeben versendet und bietet die Smartphones auch nicht für einen Euro an. Folgende Daten der E-Mail sind uns bisher bekannt:

    Absender:
    - LIDL <info@worldradiostations.com>
    - Danke dir LIDL
    - LIDL <info@acidcobra.com>
    - LIDL.AT

    Betreffzeile:
    - Spezielles Angebot: Erhalten sie heute eine 350€ lidl-geschenkkarte nur beim €3
    - Lidl-Kunde, Wir brauchen deine Meinung!
    - Dringende Nachricht – Wir suchen nach Herrn/Frau Mustermann aus Musterstadt
    - (E-Mail Adresse) Ergreifen Sie Ihre Chance, ein exklusives Geschenk zu gewinnen.
    - Sie wurden für eine exklusive Belohnung ausgewählt!

    Im Text der Nachricht wird dem Empfänger als Dankeschön für die Teilnahme an einer Umfrage ein neues Apple iPhone X, iPhone XS, ein Samsung Galaxy S9 oder ein anderes Geschenk versprochen. Die E-Mail ist teilweise nicht personalisiert. In einigen Versionen wird die E-Mail Adresse des Empfängers angegeben.

    Haben Sie eine ähnliche E-Mail mit anderen Daten oder einem abweichenden Text/Design erhalten? Bitte leiten Sie diese an kontakt@onlinewarnungen.de weiter, damit wir zeitnah davor warnen können. Nahezu in Echtzeit können Sie andere Verbraucher vor abweichenden E-Mails zum gleichen Thema warnen, indem Sie Absender, Betreffzeilen und Texte in den Kommentaren unter diesem Artikel posten.

    Wohin führt der Link und welche Gefahr besteht
    Ein Klick auf den Text der E-Mail führt natürlich nicht zu Lidl, sondern auf eine gefälschte Webseite. Für den Laien ist diese allerdings schwer von der echten Lidl-Seite zu unterscheiden. Dafür sorgt unter anderem die Verwendung des Lidl-Logos. Letztlich sollen Sie zunächst einige unwesentliche Fragen beantworten und danach einen von drei Preisen auswählen. In unserem Test konnten wir ein Apple iPhone X, ein Samsung Galaxy S9 oder einApple iPhone XS für 1 Euro (Versandkosten) bestellen. Nach der Auswahl des Handys gelangen Sie auf eine weitere unseriöse Webseite im Design von Apple oder Samsung. Auf dieser Phishing-Seite sollen Sie sich mit Ihren persönlichen Daten registrieren und im zweiten Teil Ihre Kreditkartendaten für die Abbuchung von einem Euro eingeben. Und genau hier schnappt die Falle zu.

    Es gibt nämlich gar kein Smartphone für einen Euro. Vielmehr soll ein Handy unter allen "Kunden" verlost werden, die sich anmelden. Ob das geschieht, ist anzuzweifeln. Das ist im Kleingedruckten auf der Seite zu lesen:

    Alle Teilnehmer nehmen automatisch an der Verlosung eines iPhone teil. Wir verlosen einen neuen Gewinner pro 15.000 Teilnehmern.

    Viel problematischer ist das Premium-Abo, welches Sie durch die Eingabe Ihrer Daten abschließen. Wofür das Abo gut ist, wird auf der Seite nicht näher bezeichnet. Typisch Abzocke. Dafür steht dort ebenfalls im Kleingedruckten, welche Kosten für das unnötige Abonnement anfallen. Für einen Euro bekommen Sie nämlich nur die ersten 3 Tage als eine Art Test. Danach zahlen Sie 55 Euro, wenn Sie nicht in den ersten 3 Tagen gekündigt haben.

    […] Die Mitgliedschaft hat eine Probezeit von 3 Tagen. Wird die Mitgliedschaft während der Probezeit nicht gekündigt, werden Ihnen alle 30 Tage fünfundfünfzig Euro in Rechnung gestellt, bis Sie Ihre Mitgliedschaft kündigen. […]

    Wir kennen diese Masche schon von zahlreichen anderen Abofallen, wie beispielsweise das Angebot für das Samsung Galaxy S9 oder die aktuellen E-Mails/SMS im Namen von Media Markt, DPD oder anderer Transportdienstleister.

    Neben der Abofalle und den Kosten für das Abonnement gibt es hier ein weiteres Problem. Sie übermitteln Ihre Kreditkartendaten und Ihre persönlichen Daten an unbekannte Dritte. Mit hoher Wahrscheinlichkeit werden diese Daten im Internet verkauft und für weitere Straftaten genutzt. Sie sollten gleich einmal prüfen, ob es schon Hinweise auf den Handel Ihrer Daten im Internet gibt.

    Was sollten Sie nach der Teilnahme tun?
    In der Regel ist es nahezu unmöglich das abgeschlossene Abonnement zu kündigen. Die Anbieter wechseln ständig und die meisten Nutzer haben sich nicht notiert, bei welchem Anbieter sie das Abo abgeschlossen haben. Teilweise gibt es auf den Webseiten keine Informationen, wer für das Angebot verantwortlich ist und wo Sie kündigen können. In unserem Test gab es jedoch Angaben zum Anbieter, bei dem Sie wohl auch kündigen können. Dort hies es:

    Wenn Sie Fragen haben oder Hilfe benötigen, stehen wir Ihnen von Montag bis Freitag zwischen 10:00 und 16:00 Uhr MEZ entweder unter der E-Mail-Adresse info@creditsupport.info (englischer Support) oder der Telefonnummer +44 2037349268 gerne zur Verfügung.

    Wir raten neben einer Kündigung, dass Sie Ihre Kreditkarte unverzüglich sperren lassen. Ob bereits gezahlte Beträge aufgrund der arglistigen Täuschung zurückerstattet werden, müssen Sie mit dem Kreditkartenanbieter klären.

    Zudem raten wir, dass Sie unverzüglich eine Anzeige bei der Polizei erstatten. Schließlich wurden Sie unter Umständen betrogen. Das können Sie in der nächsten Polizeidienststelle tun oder Sie erstatten die Anzeige online im Internet. Sehen Sie sich in diesem Zusammenhang auch unsere Tipps an, wie Sie sich bei der Erstattung einer Anzeige verhalten sollten und was Sie sich nicht gefallen lassen müssen.

    Bitte leiten Sie dubiose E-Mails oder unseriöse Angebote im Internet an kontakt@onlinewarnungen.de weiter. Wir prüfen diese und warnen unsere Leser, damit diese nicht auf den Unfug hereinfallen. Gerne können Sie uns per E-Mail auch über andere und neue Betrugsformen berichten.

    Der Beitrag "E-Mail im Namen von Lidl mit Gewinnspiel führt in Abofalle" wird auf CHIP Online veröffentlicht von onlinewarnungen.de. Er wurde von der CHIP-Redaktion nicht geprüft oder bearbeitet. Kontakt zum Verantwortlichen.

    Quelle: Gewinnspiel von Lidl? Fake-Mail lockt in gefährliche Abofalle - CHIP
  • SMS-Betrugsmasche: Sie haben eine Fotonachricht
    Cyberkriminelle versenden derzeit SMS-Nachrichten, laut denen man eine neue Fotonachricht erhalten habe. Ein Link führt zu einem angeblichen Gewinnspiel.
    von Claudia Maag 14.01.2020

    Betrüger verschicken SMS-Nachrichten, laut denen der Benutzer angeblich eine neue Fotonachricht erhalten hat, heisst es auf cybercrimepolice.ch, einer Webseite der Kantonspolizei Zürich.

    Die Absender versuchen, den Nutzer zu einem Gewinnspiel (z.B. iPhone X) zu verleiten. Klickt Letzterer auf den Link, so verschickt sein Handy automatisch eine kostenpflichtige SMS (Fr. 9.–) an die Nummer 911. Laut Polizei verdienen die Kriminellen so daran. Hinter der Kurznummer 911 steht gemäss cybercrimepolice.ch die Firma Echovox SA in Carouge. Die KaPo Zürich hat das Unternehmen gebeten, die Nummer zu sperren.

    Falls Sie bereits auf den Link geklickt haben, rät die Kantonspolizei Zürich, das angebliche Gewinnspiel bei der Firma Echovox zu bestreiten und Ihre Telefonrechnung bei Ihrem Provider schriftlich anzufechten.

    PCtipp rät: Löschen Sie eine solche SMS und klicken Sie nie auf einen darin enthaltenen Link. Informieren Sie sich als Betroffene bei der Schlichtungsstelle de.ombudscom.ch.


    Quelle: SMS-Betrugsmasche: Sie haben eine Fotonachricht


    Phisher greifen Login-Daten über Microsoft Forms ab
    Mit einer neuen Phishing-Masche über Microsoft Forms versuchen Phisher, derzeit an Active-Directory-Passwörter zu gelangen. Vorsicht ist geboten.
    von Jens Stark 14.01.2020

    Das Computer Emergency Response Team (Cert) von Retarus warnt derzeit vor Phishing-E-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben.

    Die Mails wenden sich an Geschäftsanwender und sind auf Englisch verfasst. In den Schreiben werden die Anwender aufgefordert, ein Wartungsportal aufzusuchen. Angeblich seien die Security-Einstellungen ihres E-Mail-Kontos veraltet und müssen erneuert werden.

    Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll. «Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis», betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. «Da Single Sign-on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.»

    Vorsicht vor Mails vom IT-Support

    Empfänger, die E-Mails vom IT-Support erhalten, sollten genau hinsehen, rät Mathlouthi folglich. Im Unterschied zu anderen Phishing-E-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar IT-Support, die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister. Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort Passwort teilweise aus Sonderzeichen.


    Quelle: Phisher greifen Login-Daten über Microsoft Forms ab
  • Messenger-Dienst
    WhatsApp: Kostet zukünftig jede Nachricht Geld?
    von Janina Carlsen
    03.01.2020, 07:59 Uhr Aktuell macht ein Gerücht die Runde, wonach das Verschicken von WhatsApp-Nachrichten ab sofort Geld kostet. Umgehen lässt sich das angeblich nur durch die Weiterleitung einer Botschaft.


    Diese Nachricht zum beliebten Messenger WhatsApp sorgt schon ein wenig für Panik im Netz: Facebook, zu dem WhatsApp seit 2014 gehört, verschickt demnach angeblich Nachrichten, in denen man Nutzer über eine kostenpflichtige WhatsApp-Nutzung informiert: Ab sofort soll der Versand einer Botschaft über den Messenger demnach 50 Cent kosten – sofern man die Facebook-Meldung nicht an 20 Kontakte weiterleitet! Dabei waren es doch genau die Gratis-Machrichten, mit denen WhatsApp zum Marktführer aufstieg. Viele Nutzer befürchten schon länger, dass Facebook irgendwann gravierende Änderungen bekannt gibt, um endlich Gewinn mit WhatsApp zu erzielen. Denn aktuell verursacht der Messenger-Dienst angeblich nur Kosten.


    WhatsApp: Ein weiterer Kettenbrief

    Doch zumindest an dem momentan kursierenden Gerücht ist nichts dran, wie mimikama.at meldet. Es handelt sich hierbei wieder einmal um einen Kettenbrief, der keinerlei Auswirkungen hat. Diese Masche ist grundsätzlich nicht neu, vergleichbare Nachrichten kursieren schon seit Jahren in unterschiedlichen Ausführungen. Bereits 2012 hat WhatsApp selbst aufgeklärt und versichert, dass es sich bei diesen Botschaften um Fakes handelt. Was also tun? Die Kettenbriefe ignorieren und am besten auch gleich den Absender über die Falschmeldung informieren.


    Quelle: WhatsApp: Kostet zukünftig jede Nachricht Geld? - COMPUTER BILD
  • Erpresser-E-Mail-Welle: schlechte Nachrichten für dich
    Die Kantonspolizei Zürich warnt vor Erpressungs-Spam. Kriminelle behaupten, sie hätten Ihren Router gehackt und Sie beim Besuch von Pornowebseiten gefilmt.
    von Claudia Maag 28.01.2020

    «Ich grüße dich! Ich habe schlechte Nachrichten für dich. 30.12.2008 – an diesem Tag habe ich mich in Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten xy[@]zzz.ch. (...)» So oder ähnlich beginnt eine E-Mail, die derzeit kursiert. Die Mail wird scheinbar vom eigenen Account verschickt

    Die Erpresser behaupten im Text, sie hätten den Router der E-Mail-Empfänger gehackt und dort bösartigen Code eingeschleust, meldet cybercrimepolice.ch, eine Webseite der Kantonspolizei Zürich.

    Weiter heisst es in der Nachricht, die Kriminellen hätten Ihr gesamtes Adressbuch (Verlauf, Dateien, Telefonnummern und Adressen). Doch die Erpresser beziehen sich auf einen vermeintlichen Besuch von Erwachsenenwebseiten und behaupten, dass dabei von Ihnen ein Video gemacht worden sei. Die Cyberkriminellen hoffen, durch die Drohung Empfänger einzuschüchtern, damit diese dann Lösegeld auf ein Bitcoin-Konto einzahlen.

    Laut Kapo Zürich wurde die betreffende Bitcoin-Adresse bereits der Bitcoin-Missbrauchsplattform bitcoinabuse.com gemeldet. Falls Sie bereits bezahlt haben, rät die Polizei, bei der örtlichen Polizeistelle Strafanzeige zu erstatten.

    PCtipp rät: Markieren Sie die E-Mail als Spam und löschen Sie sie. Zahlen Sie keinesfalls Geld ein. Die E-Mail wurde nicht von Ihrem Konto verschickt und Sie wurden sehr wahrscheinlich nicht gehackt. Sicherheitshalber können Sie das Passwort zum E-Mail-Konto ändern.


    Quelle: Erpresser-E-Mail-Welle: schlechte Nachrichten für dich
  • IBM und Kaspersky warnen
    Coronavirus: Spam nutzt Angst aus, verbreitet Emotet-Malware
    Sicherheitsexperten warnen aktuell vor Spam im Zuge der Coronavirus-Pandemie. Statt Informationen zum Thema droht eine Infektion mit Emotet-Trojanern.

    Große Nachrichtenthemen werden gerne von Cyberkriminellen ausgenutzt, um darauf optimierte Spam-Wellen zu versenden. So geschieht es auch beim aktuellen Ausbruch des neuen Coronavirus. Sicherheitsexperten beobachten bereits verschiedene Kampagnen, die versuchen die Angst der Bevölkerung auszunutzen.

    In Japan etwa haben Experten von IBM X-Force Threat Intelligence eine Spam-Kampagne zum Coronavirus beobachtet. In den E-Mails wurde im Namen eines Sozialdienstleisters dringende Schutzmaßnahmen gegen eine Infektion verschickt. Die Handlungsempfehlungen waren in einem Word-Dokument angehängt, dass über VBA-Macros gefährliche Emotet-Trojaner installieren kann.

    Malware lauert auch in PDFs und MP4s

    Auch Kaspersky Lab hat bereits entsprechende Coronavirus-Trittbrettfahrer identifiziert. Versteckt war die Malware hier nicht nur in .docx-Dokumenten, sondern auch in schädlichen .pdf- und .mp4-Dateien.

    Die infizierten E-Mails versprachen Infos über einen neuen Coronavirus-Stamm sowie zu Schutzmaßnahmen, Nachrichten zum Thema und Anleitungen, eine Infektion festzustellen. Folgende Schädlinge nennen die Kaspersky-Sicherheitsexperten:
    • Worm.VBS.Dinihou.r
    • Worm.Python.Agent.c
    • UDS:DangerousObject.Multi.Generic
    • Trojan.WinLNK.Agent.gg
    • Trojan.WinLNK.Agent.ew
    • HEUR:Trojan.WinLNK.Agent.gen
    • HEUR:Trojan.PDF.Badur.b
    So schützen Sie sich

    Die Sicherheitsexperten empfehlen, Informationen nur aus offiziellen, vertrauenswürdigen Quellen zu beziehen. Verdächtige Links sollten Sie nicht anklicken und auch bei E-Mails aus vermeintlich offizieller Quelle sehr vorsichtig zu sein.

    Dateianhänge sollten nur von bekannten Kontakten und auch dann nur nach Prüfung durch eine Antivirus-Software geöffnet werden. Anhänge im Format .EXE oder .LNK sollten nicht geöffnet werden.

    3.2.2020 von Manuel Medicus


    Quelle: Coronavirus: Spam nutzt Angst aus, verbreitet Emotet-Malware - PC Magazin
  • Abmahnungs-Welle: Vorsicht vor Spam-Mails von "realen" Anwälten

    Wer dieser Tage eine Mail über vermeintliche Copyright-Verletzungen bekommt, sollte darin keine Links anklicken.

    Derzeit sind gehäuft gefälschte Abmahnungsmails im Namen von echten Anwälten in Umlauf. Die Nachrichten enthalten Links auf Websites, die höchstwahrscheinlich auf das Abfischen von persönlichen Informationen wie Zugangsdaten ausgelegt sind. Es könnte aber auch eine Verteilung von Trojanern stattfinden.

    Vor solchen Mails warnt das Landeskriminalamt (LKA) in einer aktuellen Mitteilung. Sie weisen ausdrücklich darauf hin, dass die als Absender angegebenen Adressen von realen Anwälten und Kanzleien nicht die Verfasser der Mails sind.

    In den Nachrichten steht, dass die Empfänger die Nutzung von geschützten Filmen und geschützter Musik unterlassen sollen. Im Anschluss folgt eine Summe, die umgehend gezahlt werden soll. Um weitere Informationen zum Fall zu bekommen und die Zahlung einzuleiten, sollen Opfer auf Links in der Mail klicken. Was sich hinter den URLs verbirgt, ist derzeit unklar, da dem LKA zufolge viele Seiten bereits offline sind.

    Gut gemachte Phishing-Mails
    Auf den ersten Blick wirken die Mails überzeugend. Absendername, Betreff, Signatur und Text wirken legitim. Aber eben nur auf den ersten Blick: Schaut man sich die Absenderadresse genauer an, erkannt man, dass diese nichts mit dem vermeintlichen Absender zu tun hat. Wer so eine Mail bekommt, sollte auf keinen Fall auf enthaltene Links klicken. Das gilt übrigens generell beim Lesen von Mails. Außerdem sollte man nicht ohne Nachzudenken Dateianhänge öffnen. Letzteres ist in vielen Fällen immer noch einer der verbreitetsten Infektionswege.

    Dem LKA zufolge warnen einige Anwälte bereits auf ihren Websites vor der Masche und distanzieren sich von den Spam-Mails. In welchem Umfang diese Mails derzeit kursieren, ist zum jetzigen Zeitpunkt noch unklar.

    Quelle: Abmahnungs-Welle: Vorsicht vor Spam-Mails von "realen" Anwälten | heise online