+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report Juli/August 2024

Herzlich willkommen zum Phishing Mail Report für Juli/August 2024. Auch diesen Monat haben wir wieder einige spannende Fälle zusammengetragen.

Phishing-E-Mails zielen darauf ab, vertrauliche Daten wie z. B. Zugangsinformationen zu Online-Konten abzugreifen. Die Absender geben sich in der Regel als renommierte Unternehmen aus – es handelt sich dabei oft (vermeintlich) um große Streaming-Dienste oder Banken, bei denen viele Empfänger der Phishing-Versuche Kunden sind. In diesem Bericht beleuchten wir einige der am häufigsten auftretenden Phishing-E-Mails im Juli/August und erläutern, woran Sie diese erkennen. Die analysierten Daten stammen wie immer aus dem eleven Detection Lab der dataglobal Group.

 

Häufige Phishing-Fälle im Juli/August 2024:

  • BaFin (2 Varianten)
  • Advanzia Bank / gebührenfrei.de
  • AMEX – American Express

1) BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht

Ein derzeit häufig auftretendes Phishing, das auf Unternehmen abzielt, imitiert eine Mitteilung der BaFin. Es wird darin behauptet, dass der Empfänger zum Schutz vor Online-Betrug ein Dokument mit seinen Bankdaten ausfüllen muss. Zum Zeitpunkt der Analyse war diese Webseite bereits deaktiviert, daher können wir keine genauen Aussagen über deren Inhalt mehr machen. Es ist jedoch anzunehmen, dass auf dieser Seite die Zugangsdaten zum Online-Banking abgefragt werden sollten.

 

BaFin Phishing

2) BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht – Variante 2

Dieses Phishing-Mail imitiert ebenfalls eine Mitteilung der BaFin. Beide Kampagnen sind qualitativ auf einem ähnlich hohen Niveau und vermitteln den Eindruck, tatsächlich von der BaFin verschickt worden zu sein. Auch hier soll die Bankverbindung des Empfängers angeblich zum Schutz vor Betrug überprüft werden.

 

BaFin Phishing 2

Hinweis: Diese Phishing-Versuche mit der BaFin als vermeintlichen Absender treten erst seit kurzer Zeit in einem so hohen Ausmaß auf.

3) Advanzia Bank / gebührenfrei.de

Ein zunächst unscheinbar wirkendes Mailing, das auf eine professionell gestaltete Phishing-Webseite weiterleitet.

 

Advanzia Phishing 1

Besonders erwähnenswert ist diese Webseite (h**ps://nia.sga.mybluehost.me/access/login.php), auf die das Mailing weiterleitet. Die Seite imitiert die Plattform des Bezahldienstes gebührenfrei.de:

 

Phishing gebührenfrei.de

Auf der ersten Seite wird die Eingabe der Zugangsdaten für gebührenfrei.de verlangt. Nach der Eingabe werden Nutzer auf eine andere Webseite (h**ps://nia.sga.mybluehost.me/access/Kreditkartennummer.php) weitergeleitet, auf der sie ihre Kreditkartendaten und Sicherheitscodes angeben sollen.

 

Phishing gebührenfrei.de

Nach erfolgter Eingabe folgt die Weiterleitung auf eine dritte Seite (h**ps://nia.sga.mybluehost.me/access/snd/send_details.php), die jedoch eine endlose Ladeanimation imitiert. Die zuvor eingegebenen Daten sind zu diesem Zeitpunkt vermutlich bereits an den Nachrichtenversender übermittelt worden.

 

Phishing Mail Report gebührenfrei.de 3

Es werden somit nicht nur die Zugangsdaten zu gebührenfrei.de vom Nachrichtenempfänger erbeutet, sondern auch noch eine weitere Kreditkarte. Dies erhöht den Gewinn für den Versender der Kampagne erheblich.

4) AMEX – American Express

Diese Phishing-Mail gibt American Express als angeblichen Absender an. Hier soll der Nachrichtenempfänger dazu verleiten werden, die Login-Daten zu seinem AMEX-Account preiszugeben.

 

AMEX Phishing
AMEX Phishing 2

So erkennen Sie Phishing

Phishing-E-Mails haben das Ziel, vertrauliche Informationen wie Kreditkartendaten, Passwörter oder andere persönliche Daten zu erbeuten. Oftmals wirken diese E-Mails auf den ersten Blick täuschend echt, da sie seriöse Absender nachahmen. Dennoch gibt es einige verlässliche Anzeichen, die auf Phishing hindeuten:

 

  • Ungewohnte Absenderadresse: Prüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Oftmals ist sie nur geringfügig verändert oder sieht auf den ersten Blick ähnlich aus wie die Adresse eines echten Unternehmens.
  • Rechtschreib- und Grammatikfehler: Phishing-Nachrichten enthalten häufig Tippfehler, grammatikalische Fehler oder unklare Formulierungen, die in professionellen Nachrichten normalerweise nicht vorkommen.
  • Dringliche Aufforderungen: E-Mails, die Sie dringend auffordern, sofort zu handeln, Ihre Daten zu aktualisieren oder einen Link zu klicken, sind verdächtig.
  • Verdächtige Links: Überprüfen Sie Links in E-Mails, indem Sie mit der Maus darüber fahren, ohne darauf zu klicken. Die URL sollte zu der Website führen, die sie vorgibt, darzustellen, und keine seltsamen oder unerwarteten Domains enthalten.
  • Ungewöhnliche Anfragen nach persönlichen Informationen: Seriöse Unternehmen fragen niemals per E-Mail nach sensiblen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern.
  • Ungewohnte Anhänge : Lassen Sie Vorsicht walten bei E-Mails mit Anhängen, die Sie nicht erwarten. Diese könnten schädliche Software enthalten.
  • Ungewöhnliche Sprache: Achten Sie auf eine unübliche Ansprache oder unerwartete Begrüßungen. Seriöse Unternehmen verwenden normalerweise formelle Anredeformen und kennen Ihre Kontaktdaten.
  • Keine persönliche Ansprache: E-Mails, die eine allgemeine Begrüßung verwenden („Sehr geehrter Kunde“), anstatt Sie namentlich zu adressieren, können verdächtig sein. Insbesondere, wenn sie von einem Unternehmen ausgehen, bei dem Sie Kunde sind.
  • Ungewöhnliche Anfragen: E-Mails, die Sie auffordern, vertrauliche Informationen auf einer Website einzugeben oder die Sie zu ungewöhnlichen Handlungen drängen, sind oft Phishing-Versuche.
  • Überprüfung der Website : Wenn Sie Zweifel haben, gehen Sie direkt zur Website des Unternehmens, indem Sie die URL manuell in Ihren Browser eingeben, und loggen Sie sich dort ein, anstatt den Links in der E-Mail zu folgen.

Mit eXpurgate auf der sicheren Seite

Phishing-E-Mails lassen sich an verschiedenen Merkmalen erkennen und eine entsprechende Schulung Ihrer Mitarbeitenden ist dahingehend sicher sinnvoll. Doch daneben ist gerade für Unternehmen eine professionelle E-Mail-Sicherheitslösung unerlässlich, um umfassend geschützt zu sein. Die Risiken durch Phishing-Angriffe sind zu groß, und es ist schwierig, alle Mitarbeitenden vollständig für dieses Thema zu sensibilisieren. Darüber hinaus bleibt im hektischen Arbeitsalltag oft nicht genug Zeit, jede eingehende E-Mail gründlich zu überprüfen.

eXpurgate setzt auf moderne Algorithmen und Machine-Learning-Technologien, um verdächtige E-Mails mit Phishing-Anzeichen zu erkennen. Mit einer Spam-Erkennungsrate von über 99,99 % und der Analyse von über 1 Milliarde E-Mails täglich bietet eXpurgate ein außergewöhnlich hohes Sicherheitsniveau.

Lassen Sie sich in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate informieren und erfahren Sie, wie Sie sich effektiv vor Phishing-Mails und anderen Bedrohungen in der E-Mail-Kommunikation schützen können.

 

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

 

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Dokumentenmanagementsystem

Business Process Management (BPM)

Digitale Rechnungsverarbeitung

Digitale Personalakte

Digitales Aktenmanagement (E-Akte)

Digitale Bedarfsanforderung - eBANF

ISMS - Information Security Management

Vertragsmanagement

E-Mail-Archivierung

Dokumentenarchivierung

Reisekostenabrechnung

E-Rechnung

Security

Email Security Cloud
Email Security On-Premise

Branchen / Fachbereiche

Digitale Bauakte

Digitale Kundenakte

Öffentliche Verwaltung

Buchhaltung & Finanzen

Einkauf & Beschaffung

Projektakte

Ressourcen-Management

Raumverwaltung

Desk-Sharing

Fuhrparkverwaltung

Parkplatzverwaltung

Betreuungsmanagement

Phishing Mail Report November 2024

Willkommen zum Phishing-Mail-Report für November...

Neue Funktionen in vysoft: Optimierung des Hybridarbeitsmodells

Im Rahmen der kontinuierlichen Weiterentwicklung...

BAU 2025

Vom 13. bis 17. Januar 2025 ist die BAU in...

Phishing Mail Report für Oktober 2024

Herzlich willkommen zum Phishing Mail Report für...

Comic zur Umbenennung der dataglobal Group-Unternehmen

Im Oktober 2024 ist es so weit: Die dataglobal...

Lukas Sosovicka ist neuer CFO der dataglobal Group

Der erfahrene Finanzmanager verstärkt die...

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden