Schlagwort: Phishing-Mails

Thomas Cook warnt vor Gefahr für sensible Daten

30. September 2019

Im Rahmen des Insolvenzverfahrens des Reiseveranstaltungsunternehmens Thomas Cook versuchen scheinbar unbekannte Personen sensible (personenbezognene) Daten abzugreifen. Dies geschieht ausweislich der Pressemitteilung des Unternehmens mittels „Phishing Mails“. So würden Verbraucher via Email eine als offizielle Benachrichtigung von Thomas Cook deklarierte Erklärung mit dem Betreff: „Wichtig: Erstattung Ihrer Thomas Cook-Reise.“ erhalten. Dies würde mit dem Zweck geschehen, sensible Daten, wie beispielsweise Pass- und Kreditkartendaten, unberechtigterweise für einen künftigen Missbrauch abzufragen.
Thomas Cook selbst habe zu keiner Zeit Emails dieser Art an Kunden verschickt. Das Unternehmen empfiehlt diese Mails zu ignorieren und zu löschen.

Kategorien: Allgemein · Online-Datenschutz · Schadsoftware
Schlagwörter:

Warnung vor eBay und Telekom-Phishing-Mails

22. Januar 2018

Die Polizei Niedersachsen warnt davor, dass momentan vermehrt Phishing-Mails im Namen von eBay und Telekom im Umlauf sind.

Bei den gefälschten Nachrichten handelt es sich um typische Phishing-Mails. Die Betrüger versenden unter dem Deckmantel von eBay eine E-Mail mit dem Betreff „Ebay-Bestellung – Zahlungsfehler“ und behaupten, dass beim Kauf und Bezahlen eines Artikels eine Fehlermeldung seitens Paypal aufgetaucht ist. Wenn das Opfer dieses Problem klären möchte, soll es auf den Link in der versendeten E-Mail klicken. Dieser Link führt dann auf eine optisch gut wirkende Phishing-Website, welche mit einem Zertifikat und einer Transportverschlüsselung ausgestattet ist. Auch die URL lässt zunächst keine Bedenken aufkommen. Nur bei genauerem Hinsehen fällt die .bid-Domain auf und lässt die gefälschte Website auffliegen. Geben Opfer ihre Daten ein, verlieren sie mit hoher Wahrscheinlichkeit die Kontrolle über ihre Accounts.

Ein Tipp für Nutzer der Verkaufsplattform, um nicht auf eine Phishing-Mail hereinzufallen: Überprüfen sie den Posteingang innerhalb des eBay-Kontos. In der Regel findet die Kommunikation zwischen Verkäufer und Käufer über dieses Konto statt.

Bei den Phishing-Mails von Telekom behaupten die Betrüger, dass der Telefonanschluss aufgrund einer fehlenden Zahlung vor der Sperrung steht. Im Anhang der Mail befindet sich eine vermeintliche Rechnung in einem Zip-Archiv, in der sich in Wirklichkeit ein Windows-Trojaner befindet.

Da derzeit nur ein Bruchteil der Online-Scanner anspringen, rät die Polizei Niedersachen, die Fake-Mails unmittelbar zu löschen, ohne den Anhang zu öffnen.

Kategorien: Allgemein
Schlagwörter: , ,

Telekom: Warnung vor gefälschten Rechnungen

15. Mai 2014

Die Telekom warnt derzeit vor Online-Kriminellen, die seit dem 13. Mai Spam-Mails versenden, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen. Hinter dem Link verbirgt sich eine als PDF getarnte, ausführbare Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern noch nicht erkannt wird. Das Unternehmen hat auf seiner Website die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen für Betroffene zusammengestellt.

„Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, so Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.

Kategorien: Schadsoftware
Schlagwörter: ,

BSI: Warnung vor Phishing-Mails

22. April 2014

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Kriminellen, die derzeit Phishing-Mails, deren Absender angeblich das BSI ist, versenden. In diesen Phishing-Mails mit gefälschter Absenderangabe sollen dem Empfängern Rechtsverstöße vorgeworfen werden. Um „anwaltliche Schritte“ zu vermeiden, soll der Empfänger ein Formular herunterladen und ausfüllen. Das BSI weist deutlichst darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen. Empfängern dieser E-Mails werde empfohlen, den Anweisungen im Text nicht zu folgen, der E-Mail nicht zu antworten und diese zu löschen. Empfänger, die das erwähnte Formular bereits heruntergeladen haben, sollten nach Empfehlung des BSI ihren Computer mit einem aktuellen Virenscanner überprüfen.

Kategorien: Allgemein
Schlagwörter: ,

Phishing-Warnung bei Paypal

28. Dezember 2012

Medienberichten zufolge werden derzeit von unbekannten Kriminellen Phishing-Mails versandt, um von den Empfängern Paypal-Login-und Kreditkartendaten zu erhalten. In den mit dem Betreff „Kartenverifzierung“ versehenen E-Mails würden die Empfänger aufgefordert, ihre Kreditkartendaten zu verifizieren. Dazu solle man einem in der E-Mail integrierten Link folgen, der auf einen Nachbau der Paypal-Seite führt (Spoofing-Site). Diese nachgebildete Seite werde wohl über kompromittierte Webspace-Accounts gehostet, verfüge jedoch nicht über das aktuelle Paypal-Design. Dort fordere man den Empfänger der Phishing-Mail auf, seine Zugangsdaten für Paypal sowie andere personenbezogene Daten nebst Kreditkartendaten anzugeben. Komme der Empfänger der Aufforderung nach, so würden diese Daten direkt an die Kriminellen geleitet. Ratsam sei es, stets darauf achten, dassPaypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingegeben werden. Auch Zertifikatsfehlermeldungen sollten ernst genommen werden, da sie auf einen Man-in-the-Middle-Angriff zurückgeführt werden könnten.

 
Kategorien: Online-Datenschutz
Schlagwörter: ,