+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report Dezember 2024

Herzlich willkommen zum Phishing Mail Report für Dezember 2024! Auch in diesem Monat sind wieder zahlreiche E-Mails im Umlauf, deren Absender sich als seriöse Unternehmen tarnen und darauf abzielen, vertrauliche Informationen der Empfänger zu stehlen. In diesem Bericht werfen wir einen Blick auf die am häufigsten gemeldeten Phishing-Angriffe und bieten praxisnahe Tipps, mit denen Sie die Betrugsversuche zuverlässig erkennen können. Die folgenden Analysen basieren wie gewohnt auf den neuesten Erkenntnissen des eleven Detection Labs der dataglobal Group.

1) Paypal

In dieser Phishing-Kampagne gibt es keine klassischen Links, wie man sie normalerweise in Phishing Mails findet. Stattdessen sind mehrere Rückrufnummern enthalten, die angeblich für die Reklamation einer fälschlich zugestellten Rechnung genutzt werden sollen. Hinter diesen Nummern verbergen sich teure Hotlines, deren Kosten pro Minute sehr hoch sein können, auch wenn sie als kostenlos angegeben sind. Zudem wird im Gespräch versucht, an die Zugangsdaten des Empfängers zu gelangen.

Auffällig ist, dass die E-Mails über die legitime PayPal-Infrastruktur versendet werden, was die Authentifizierung der Nachricht (DKIM, SPF, DMARC) korrekt erscheinen lässt und die IP-Adressen zum Versand übereinstimmen. Nur die Telefonnummern machen deutlich, dass es sich um einen Betrug handelt.

 

Beispielkampagne

PayPal Phishing Dezember 2024

2) Deutsche Bahn (DB)

In einer weiteren Phishing-Kampagne wird eine angebliche Rückerstattung für einen Ticketkauf thematisiert. Eine im Text enthaltene anklickbare Verknüpfung führt zu einer gefälschten Website, auf der die Betrüger versuchen, an die Zugangsdaten des Empfängers zu gelangen.

 

Beispielkampagne

DB Phishing Dezember 2024

3) ADAC

Auch in dieser Kampagne wird vorgegeben, ungewöhnliche Aktivitäten auf einem Konto festgestellt zu haben. Um diese zu klären, wird der Empfänger aufgefordert, auf einen Link in der E-Mail zu klicken. Das Design der Nachrichten ahmt dabei die Farben und Logos des ADAC nach.

 

Beispielkampagne

ÖGK Beispiel 1 Phishing Report November

4) Österreichische Gesundheitskasse (ÖGK)

Es gibt weiterhin großangelegte Phishing-Kampagnen, deren Absender sich als die Österreichische Gesundheitskasse (ÖGK) ausgeben. Dabei werden die offiziellen Farben, Designelemente und Symbole verwendet, wodurch die Mails mitunter sehr authentisch wirken.

 

Beispielkampagnen

Kampagne 1

ÖGK Phishing 1 Dezember 2024

Kampagne 2

ÖGK Phishing 2 Dezember 2024

Kampagne 3

ÖGK Phishing 3 Dezember 2024

5) Weitere bekannte Phishing-Kampagnen im Dezember 2024

Neben den oben genannten Kampagnen gibt es noch einige weitere großangelegte und somit nennenswerte Phishing-Angriffe im Dezember. Besonders auffällig sind Imitationen folgender Firmen/Portale, auf die Sie bitte achten sollten:

 

  • Lufthansa Miles & More
  • Wise
  • WeTransfer
  • Strato AG
  • ING Bank
  • Netflix
  • Docusign

Tipps zur Erkennung und Vermeidung von Phishing

Phishing Mails können täuschend echt wirken – mit einem kleinen Wissensvorsprung zum Thema Phishing können Sie sich aber bis zu einem gewissen Grad selbst schützen. Achten Sie auf folgende Hinweise, um die betrügerischen Mails zu erkennen:

Überprüfen Sie die URL genau: Phishing-Websites verwenden URLs, die denen des Originals ähneln, aber oft minimale Abweichungen enthalten.

Vorsicht bei dringenden Aufforderungen: Seriöse Unternehmen fordern selten sofortige Handlungen über E-Mail-Links.

Kontaktieren Sie den Kundenservice direkt: Wenn Sie Zweifel an einer E-Mail haben, wenden Sie sich direkt an den offiziellen Kundenservice.

Keine persönlichen Daten weitergeben: Geben Sie niemals sensible Informationen über Links in E-Mails ein.

Aktualisieren Sie Ihre Sicherheitssoftware: Moderne Sicherheitssoftware hilft dabei, verdächtige Phishing-Websites zu blockieren.

Phishing bleibt eine dauerhafte Bedrohung, aber mit Wachsamkeit und den richtigen Schutzmaßnahmen können Sie sich effektiv davor schützen. Achten Sie darauf, regelmäßig die Sicherheitsvorkehrungen für Ihre Online-Konten zu überprüfen und zu aktualisieren! Schauen Sie auch gerne weiterhin im monatlichen Phishing-Report vorbei, um alle neuen Kampagnen im Blick zu behalten.

Sicher aufgestellt mit eXpurgate

Obwohl Phishing-E-Mails häufig anhand bestimmter Merkmale erkannt werden können, ist es für Unternehmen entscheidend, auf eine verlässliche E-Mail-Sicherheitslösung zu setzen. Selbst mit Schulungen für Mitarbeitende besteht das Risiko, dass nicht alle verdächtigen Nachrichten erkannt werden – besonders im stressigen Arbeitsumfeld, wo oft nicht genug Zeit bleibt, jede E-Mail gründlich zu prüfen.

eXpurgate nutzt moderne Algorithmen und maschinelles Lernen, um potenziell gefährliche E-Mails zuverlässig zu identifizieren. Mit einer Erkennungsrate von über 99,99 % und der Analyse von mehr als einer Milliarde E-Mails täglich bietet eXpurgate einen außergewöhnlich hohen Schutz.

Vereinbaren Sie ein unverbindliches Beratungsgespräch, um mehr darüber zu erfahren, wie eXpurgate Sie wirkungsvoll vor Phishing-Angriffen und anderen Gefahren im E-Mail-Verkehr schützen kann.

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

 

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Dokumentenmanagementsystem

Business Process Management (BPM)

Digitale Rechnungsverarbeitung

Digitale Personalakte

Digitales Aktenmanagement (E-Akte)

Digitale Bedarfsanforderung - eBANF

ISMS - Information Security Management

Vertragsmanagement

E-Mail-Archivierung

Dokumentenarchivierung

Reisekostenabrechnung

E-Rechnung

Security

Email Security Cloud
Email Security On-Premise

Branchen / Fachbereiche

Digitale Bauakte

Digitale Kundenakte

Öffentliche Verwaltung

Buchhaltung & Finanzen

Einkauf & Beschaffung

Projektakte

Ressourcen-Management

Raumverwaltung

Desk-Sharing

Fuhrparkverwaltung

Parkplatzverwaltung

Betreuungsmanagement

Betriebliches Eingliederungsmanagement

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden