Phishing Mail Report Juli/August 2024
Herzlich willkommen zum Phishing Mail Report für Juli/August 2024. Auch diesen Monat haben wir wieder einige spannende Fälle zusammengetragen.
Phishing-E-Mails zielen darauf ab, vertrauliche Daten wie z. B. Zugangsinformationen zu Online-Konten abzugreifen. Die Absender geben sich in der Regel als renommierte Unternehmen aus – es handelt sich dabei oft (vermeintlich) um große Streaming-Dienste oder Banken, bei denen viele Empfänger der Phishing-Versuche Kunden sind. In diesem Bericht beleuchten wir einige der am häufigsten auftretenden Phishing-E-Mails im Juli/August und erläutern, woran Sie diese erkennen. Die analysierten Daten stammen wie immer aus dem eleven Detection Lab der dataglobal Group.
Häufige Phishing-Fälle im Juli/August 2024:
- BaFin (2 Varianten)
- Advanzia Bank / gebührenfrei.de
- AMEX – American Express
1) BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht
Ein derzeit häufig auftretendes Phishing, das auf Unternehmen abzielt, imitiert eine Mitteilung der BaFin. Es wird darin behauptet, dass der Empfänger zum Schutz vor Online-Betrug ein Dokument mit seinen Bankdaten ausfüllen muss. Zum Zeitpunkt der Analyse war diese Webseite bereits deaktiviert, daher können wir keine genauen Aussagen über deren Inhalt mehr machen. Es ist jedoch anzunehmen, dass auf dieser Seite die Zugangsdaten zum Online-Banking abgefragt werden sollten.
2) BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht – Variante 2
Dieses Phishing-Mail imitiert ebenfalls eine Mitteilung der BaFin. Beide Kampagnen sind qualitativ auf einem ähnlich hohen Niveau und vermitteln den Eindruck, tatsächlich von der BaFin verschickt worden zu sein. Auch hier soll die Bankverbindung des Empfängers angeblich zum Schutz vor Betrug überprüft werden.
Hinweis: Diese Phishing-Versuche mit der BaFin als vermeintlichen Absender treten erst seit kurzer Zeit in einem so hohen Ausmaß auf.
3) Advanzia Bank / gebührenfrei.de
Ein zunächst unscheinbar wirkendes Mailing, das auf eine professionell gestaltete Phishing-Webseite weiterleitet.
Besonders erwähnenswert ist diese Webseite (h**ps://nia.sga.mybluehost.me/access/login.php), auf die das Mailing weiterleitet. Die Seite imitiert die Plattform des Bezahldienstes gebührenfrei.de:
Auf der ersten Seite wird die Eingabe der Zugangsdaten für gebührenfrei.de verlangt. Nach der Eingabe werden Nutzer auf eine andere Webseite (h**ps://nia.sga.mybluehost.me/access/Kreditkartennummer.php) weitergeleitet, auf der sie ihre Kreditkartendaten und Sicherheitscodes angeben sollen.
Nach erfolgter Eingabe folgt die Weiterleitung auf eine dritte Seite (h**ps://nia.sga.mybluehost.me/access/snd/send_details.php), die jedoch eine endlose Ladeanimation imitiert. Die zuvor eingegebenen Daten sind zu diesem Zeitpunkt vermutlich bereits an den Nachrichtenversender übermittelt worden.
Es werden somit nicht nur die Zugangsdaten zu gebührenfrei.de vom Nachrichtenempfänger erbeutet, sondern auch noch eine weitere Kreditkarte. Dies erhöht den Gewinn für den Versender der Kampagne erheblich.
4) AMEX – American Express
Diese Phishing-Mail gibt American Express als angeblichen Absender an. Hier soll der Nachrichtenempfänger dazu verleiten werden, die Login-Daten zu seinem AMEX-Account preiszugeben.
So erkennen Sie Phishing
Phishing-E-Mails haben das Ziel, vertrauliche Informationen wie Kreditkartendaten, Passwörter oder andere persönliche Daten zu erbeuten. Oftmals wirken diese E-Mails auf den ersten Blick täuschend echt, da sie seriöse Absender nachahmen. Dennoch gibt es einige verlässliche Anzeichen, die auf Phishing hindeuten:
- Ungewohnte Absenderadresse: Prüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Oftmals ist sie nur geringfügig verändert oder sieht auf den ersten Blick ähnlich aus wie die Adresse eines echten Unternehmens.
- Rechtschreib- und Grammatikfehler: Phishing-Nachrichten enthalten häufig Tippfehler, grammatikalische Fehler oder unklare Formulierungen, die in professionellen Nachrichten normalerweise nicht vorkommen.
- Dringliche Aufforderungen: E-Mails, die Sie dringend auffordern, sofort zu handeln, Ihre Daten zu aktualisieren oder einen Link zu klicken, sind verdächtig.
- Verdächtige Links: Überprüfen Sie Links in E-Mails, indem Sie mit der Maus darüber fahren, ohne darauf zu klicken. Die URL sollte zu der Website führen, die sie vorgibt, darzustellen, und keine seltsamen oder unerwarteten Domains enthalten.
- Ungewöhnliche Anfragen nach persönlichen Informationen: Seriöse Unternehmen fragen niemals per E-Mail nach sensiblen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern.
- Ungewohnte Anhänge : Lassen Sie Vorsicht walten bei E-Mails mit Anhängen, die Sie nicht erwarten. Diese könnten schädliche Software enthalten.
- Ungewöhnliche Sprache: Achten Sie auf eine unübliche Ansprache oder unerwartete Begrüßungen. Seriöse Unternehmen verwenden normalerweise formelle Anredeformen und kennen Ihre Kontaktdaten.
- Keine persönliche Ansprache: E-Mails, die eine allgemeine Begrüßung verwenden („Sehr geehrter Kunde“), anstatt Sie namentlich zu adressieren, können verdächtig sein. Insbesondere, wenn sie von einem Unternehmen ausgehen, bei dem Sie Kunde sind.
- Ungewöhnliche Anfragen: E-Mails, die Sie auffordern, vertrauliche Informationen auf einer Website einzugeben oder die Sie zu ungewöhnlichen Handlungen drängen, sind oft Phishing-Versuche.
- Überprüfung der Website : Wenn Sie Zweifel haben, gehen Sie direkt zur Website des Unternehmens, indem Sie die URL manuell in Ihren Browser eingeben, und loggen Sie sich dort ein, anstatt den Links in der E-Mail zu folgen.
Mit eXpurgate auf der sicheren Seite
Phishing-E-Mails lassen sich an verschiedenen Merkmalen erkennen und eine entsprechende Schulung Ihrer Mitarbeitenden ist dahingehend sicher sinnvoll. Doch daneben ist gerade für Unternehmen eine professionelle E-Mail-Sicherheitslösung unerlässlich, um umfassend geschützt zu sein. Die Risiken durch Phishing-Angriffe sind zu groß, und es ist schwierig, alle Mitarbeitenden vollständig für dieses Thema zu sensibilisieren. Darüber hinaus bleibt im hektischen Arbeitsalltag oft nicht genug Zeit, jede eingehende E-Mail gründlich zu überprüfen.
eXpurgate setzt auf moderne Algorithmen und Machine-Learning-Technologien, um verdächtige E-Mails mit Phishing-Anzeichen zu erkennen. Mit einer Spam-Erkennungsrate von über 99,99 % und der Analyse von über 1 Milliarde E-Mails täglich bietet eXpurgate ein außergewöhnlich hohes Sicherheitsniveau.
Lassen Sie sich in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate informieren und erfahren Sie, wie Sie sich effektiv vor Phishing-Mails und anderen Bedrohungen in der E-Mail-Kommunikation schützen können.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.