Phishing Mail Report Dezember 2024
Herzlich willkommen zum Phishing Mail Report für Dezember 2024! Auch in diesem Monat sind wieder zahlreiche E-Mails im Umlauf, deren Absender sich als seriöse Unternehmen tarnen und darauf abzielen, vertrauliche Informationen der Empfänger zu stehlen. In diesem Bericht werfen wir einen Blick auf die am häufigsten gemeldeten Phishing-Angriffe und bieten praxisnahe Tipps, mit denen Sie die Betrugsversuche zuverlässig erkennen können. Die folgenden Analysen basieren wie gewohnt auf den neuesten Erkenntnissen des eleven Detection Labs der dataglobal Group.
1) Paypal
In dieser Phishing-Kampagne gibt es keine klassischen Links, wie man sie normalerweise in Phishing Mails findet. Stattdessen sind mehrere Rückrufnummern enthalten, die angeblich für die Reklamation einer fälschlich zugestellten Rechnung genutzt werden sollen. Hinter diesen Nummern verbergen sich teure Hotlines, deren Kosten pro Minute sehr hoch sein können, auch wenn sie als kostenlos angegeben sind. Zudem wird im Gespräch versucht, an die Zugangsdaten des Empfängers zu gelangen.
Auffällig ist, dass die E-Mails über die legitime PayPal-Infrastruktur versendet werden, was die Authentifizierung der Nachricht (DKIM, SPF, DMARC) korrekt erscheinen lässt und die IP-Adressen zum Versand übereinstimmen. Nur die Telefonnummern machen deutlich, dass es sich um einen Betrug handelt.
Beispielkampagne
2) Deutsche Bahn (DB)
In einer weiteren Phishing-Kampagne wird eine angebliche Rückerstattung für einen Ticketkauf thematisiert. Eine im Text enthaltene anklickbare Verknüpfung führt zu einer gefälschten Website, auf der die Betrüger versuchen, an die Zugangsdaten des Empfängers zu gelangen.
Beispielkampagne
3) ADAC
Auch in dieser Kampagne wird vorgegeben, ungewöhnliche Aktivitäten auf einem Konto festgestellt zu haben. Um diese zu klären, wird der Empfänger aufgefordert, auf einen Link in der E-Mail zu klicken. Das Design der Nachrichten ahmt dabei die Farben und Logos des ADAC nach.
Beispielkampagne
4) Österreichische Gesundheitskasse (ÖGK)
Es gibt weiterhin großangelegte Phishing-Kampagnen, deren Absender sich als die Österreichische Gesundheitskasse (ÖGK) ausgeben. Dabei werden die offiziellen Farben, Designelemente und Symbole verwendet, wodurch die Mails mitunter sehr authentisch wirken.
Beispielkampagnen
Kampagne 1
Kampagne 2
Kampagne 3
5) Weitere bekannte Phishing-Kampagnen im Dezember 2024
Neben den oben genannten Kampagnen gibt es noch einige weitere großangelegte und somit nennenswerte Phishing-Angriffe im Dezember. Besonders auffällig sind Imitationen folgender Firmen/Portale, auf die Sie bitte achten sollten:
- Lufthansa Miles & More
- Wise
- WeTransfer
- Strato AG
- ING Bank
- Netflix
- Docusign
Tipps zur Erkennung und Vermeidung von Phishing
Phishing Mails können täuschend echt wirken – mit einem kleinen Wissensvorsprung zum Thema Phishing können Sie sich aber bis zu einem gewissen Grad selbst schützen. Achten Sie auf folgende Hinweise, um die betrügerischen Mails zu erkennen:
Überprüfen Sie die URL genau: Phishing-Websites verwenden URLs, die denen des Originals ähneln, aber oft minimale Abweichungen enthalten.
Vorsicht bei dringenden Aufforderungen: Seriöse Unternehmen fordern selten sofortige Handlungen über E-Mail-Links.
Kontaktieren Sie den Kundenservice direkt: Wenn Sie Zweifel an einer E-Mail haben, wenden Sie sich direkt an den offiziellen Kundenservice.
Keine persönlichen Daten weitergeben: Geben Sie niemals sensible Informationen über Links in E-Mails ein.
Aktualisieren Sie Ihre Sicherheitssoftware: Moderne Sicherheitssoftware hilft dabei, verdächtige Phishing-Websites zu blockieren.
Phishing bleibt eine dauerhafte Bedrohung, aber mit Wachsamkeit und den richtigen Schutzmaßnahmen können Sie sich effektiv davor schützen. Achten Sie darauf, regelmäßig die Sicherheitsvorkehrungen für Ihre Online-Konten zu überprüfen und zu aktualisieren! Schauen Sie auch gerne weiterhin im monatlichen Phishing-Report vorbei, um alle neuen Kampagnen im Blick zu behalten.
Sicher aufgestellt mit eXpurgate
Obwohl Phishing-E-Mails häufig anhand bestimmter Merkmale erkannt werden können, ist es für Unternehmen entscheidend, auf eine verlässliche E-Mail-Sicherheitslösung zu setzen. Selbst mit Schulungen für Mitarbeitende besteht das Risiko, dass nicht alle verdächtigen Nachrichten erkannt werden – besonders im stressigen Arbeitsumfeld, wo oft nicht genug Zeit bleibt, jede E-Mail gründlich zu prüfen.
eXpurgate nutzt moderne Algorithmen und maschinelles Lernen, um potenziell gefährliche E-Mails zuverlässig zu identifizieren. Mit einer Erkennungsrate von über 99,99 % und der Analyse von mehr als einer Milliarde E-Mails täglich bietet eXpurgate einen außergewöhnlich hohen Schutz.
Vereinbaren Sie ein unverbindliches Beratungsgespräch, um mehr darüber zu erfahren, wie eXpurgate Sie wirkungsvoll vor Phishing-Angriffen und anderen Gefahren im E-Mail-Verkehr schützen kann.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.