+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report für Oktober 2024

Herzlich willkommen zum Phishing Mail Report für Oktober 2024. Auch in diesem Monat machen wieder gefährliche E-Mails die Runde, die sich als bekannte Unternehmen tarnen, um sensible Daten zu erbeuten. Die Betrüger geben sich dabei wie gewohnt als vertrauenswürdige Unternehmen aus, darunter bekannte Namen von Streaming-Diensten, Online-Shops oder Banken, bei denen viele Empfänger Kunden sind.

 

In unserem Bericht werfen wir einen genaueren Blick auf die am häufigsten gemeldeten Phishing-E-Mails im Oktober und zeigen, wie Sie diese erkennen können. Wie immer basieren die analysierten Daten auf den Erkenntnissen des eleven Detection Labs der dataglobal Group.

 

Besonders häufige Phishing-Fälle im Oktober 2024:

  • Deutsche Bahn
  • ÖGK (Österreichische Gesundheitskasse)
  • ING
  • Deutsche Bank
  • Generisches Inbox-Phishing
  • Paypal

1) Deutsche Bahn

In dieser Phishing-Kampagne wird eine angebliche Entschädigung für eine verspätete Zugverbindung angeboten. Um die Rückzahlung zu erhalten, soll der Empfänger auf einen Link im Nachrichtentext klicken. Dieser Link führt in der Beispielnachricht zu „hps://url-client.vercel.app/hCrP0o“ und leitet weiter auf „hps://deutsche-bahn.elbeis.de/“. Auffällig ist, dass in der E-Mail die Farben und Logos der Deutschen Bahn verwendet werden, um den Anschein von Seriosität zu erwecken.

 

Beispielnachricht:

DKB Phishing

2) ÖGK – Österreichische Gesundheitskasse

Mehrere Phishing-Kampagnen haben versucht, Nachrichten der Österreichischen Gesundheitskasse zu imitieren. Die Betrüger bedienten sich dabei häufig der originalen Farbgebung, Symbole und Designs der ÖGK, um die Nachricht echt erscheinen zu lassen.

Ziel der Absender ist es jedoch nicht, Zugangsdaten zur Gesundheitskasse zu erlangen, sondern vollständige Kreditkartendaten der Empfänger. Es ist auffällig, dass diese Kampagnen immer wieder den Vorwand einer vermeintlichen Beitragsrückerstattung nutzen, um an sensible Daten zu gelangen.

 

Bespielkampagne 1

BaFin Phishing 2

Beispielkampagne 2

BaFin Phishing 2

Beispielkampagne 3

BaFin Phishing 2

3) ING

Seit Ende September wurden mehrere Phishing-Mails im Namen der ING gesichtet. Die Betreffzeile lautete: „Aktualisieren Sie jetzt Ihre App“. Nach einer allgemeinen Anrede wird der Empfänger aufgefordert, die App auf die neueste Version zu aktualisieren, um weiterhin die vollständige Funktionalität und Sicherheit nutzen zu können.

Es wird dazu aufgerufen, einen Button anzuklicken und der angeblichen Anleitung zur Aktualisierung zu folgen. Der Empfänger soll die Aktualisierung innerhalb von drei Tagen abschließen, andernfalls drohen angeblich Einschränkungen bei der Nutzung der App. Solche kurzen Fristen sind typisch für Phishing, um die Empfänger zu einer überstürzten Handlung zu bewegen. Die unpersönliche Anrede und die verdächtige Absenderadresse sind klare Hinweise auf einen Phishing-Versuch. Allgemein gilt: Klicken Sie auf keinen Fall auf derartige Links – eine seriöse Bank würde nie auf diese Weise vorgehen.

Sparkasse Phishing

4) Deutsche Bank

Zum Ende der Woche erhielten wir einige Phishing-Nachrichten, die sich an Kunden der Deutschen Bank richteten. Unter dem Betreff „Aktion erforderlich: Sicherheitsnummer innerhalb von 48 Stunden erneuern“ wird der Empfänger aufgefordert, eine sogenannte Sicherheitsnummer zu bestätigen. Dies sei angeblich alle sechs Monate erforderlich.

Der Vorgang solle entweder per SMS-Code oder über die App bestätigt werden. Falls dies nicht innerhalb von 24 Stunden geschehe, werde der Zugang zum Konto gesperrt und es könne eine Reaktivierungsgebühr anfallen. Die E-Mail versucht durch Zeitdruck dazu zu bringen, schnell auf den angehängten Button zu klicken. Lassen Sie sich davon nicht verunsichern und verschieben Sie die Nachricht in den Spam-Ordner. Die verdächtige Absenderadresse und die Verlinkungen innerhalb der E-Mail lassen sich schnell als Phishing-Versuch entlarven.

Targobank Phishing

5) Generisches Phishing ohne Link

Diese Phishing-Nachricht enthält keine anklickbare Verknüpfung, sondern verweist lediglich auf eine PDF-Datei im Anhang der E-Mail. In dieser PDF befindet sich ein QR-Code, den der Empfänger scannen soll. Dieser QR-Code führt zur URL „h**ps://qrfile-onlinedocuments.com/index.html#<emailadresse@empfänger>“. Auch hier war die Seite zum Zeitpunkt der Analyse nicht erreichbar, doch die Verwendung der Empfängeradresse im Link deutet darauf hin, dass es sich um einen Versuch handelt, an die E-Mail-Zugangsdaten des Empfängers zu gelangen.

 

Beispielkampagne

Targobank Phishing

Enthaltenes PDF-Dokument inkl. QR-Code

Targobank Phishing

6) Paypal

Anfang Oktober war besonders die Kundschaft von PayPal Ziel von Phishing-Versuchen. Der Betreff lautete: „Konto vorübergehend gesperrt“. In der E-Mail wird nach einer allgemeinen Anrede behauptet, dass „ungewöhnliche Aktivitäten“ auf dem Konto festgestellt worden seien, etwa ein Anmeldeversuch von einem unbekannten Gerät. Details wie eine IP-Adresse und ein ausländischer Standort werden vorgegeben. Um das Konto zu schützen, solle der Empfänger innerhalb von 24 Stunden auf einen Link klicken, um das Konto zu sichern. Ansonsten drohe eine Deaktivierung des Kontos. Kriminelle versuchen mit dieser Methode, an sensible Daten zu gelangen.

Ein Blick auf die unprofessionelle Gestaltung und die unpersönliche Anrede verrät jedoch schnell, dass es sich um Phishing handelt. Achten Sie auch auf die verdächtige Absenderadresse. Um sicherzugehen, sollten Sie solche E-Mails in den Spam-Ordner verschieben und keinesfalls auf den Link klicken.

Targobank Phishing

Phishing erkennen: Worauf sollten Sie achten?

Es gibt einige typische Merkmale, die Ihnen helfen, Phishing-E-Mails zu identifizieren:

Allgemeine Anrede: Phishing-Nachrichten beginnen häufig mit unpersönlichen Formulierungen wie „Sehr geehrter Kunde“ oder „Hallo“ anstatt mit Ihrem Namen.

Auffällige Fehler: Rechtschreib- und Grammatikfehler sind oft ein Zeichen für eine unseriöse Quelle.

Dringlichkeit: Häufig wird Druck aufgebaut, indem mit der Sperrung von Konten oder anderen Konsequenzen gedroht wird, wenn nicht sofort reagiert wird.

Ungewöhnliche Links: Fahren Sie mit der Maus über Links, um zu sehen, wohin sie tatsächlich führen. Betrügerische URLs wirken oft echt, leiten aber auf unbekannte Seiten um.

Verdächtige Absenderadresse: Achten Sie darauf, ob die Absenderadresse wirklich zu dem Unternehmen passt, das angeblich die E-Mail verschickt hat.

Wenn Sie eine verdächtige Nachricht erhalten, antworten Sie nicht darauf, klicken Sie keine Links an und verschieben Sie die E-Mail in den Spam-Ordner.

Sicher aufgestellt mit eXpurgate

Obwohl sich Phishing-Nachrichten oft anhand verschiedener Hinweise erkennen lassen, ist es für Unternehmen unerlässlich, auch auf eine zuverlässige E-Mail-Sicherheitslösung zu setzen. Selbst mit Schulungen für Mitarbeiter bleibt das Risiko bestehen, dass nicht alle verdächtigen E-Mails erkannt werden – besonders im hektischen Arbeitsalltag, wo oft keine Zeit bleibt, jede Nachricht genau zu überprüfen.

eXpurgate verwendet fortschrittliche Algorithmen und maschinelles Lernen, um potenziell gefährliche E-Mails zu identifizieren. Mit einer Erkennungsrate von über 99,99 % und der Analyse von mehr als einer Milliarde E-Mails täglich bietet eXpurgate ein außergewöhnlich hohes Maß an Schutz.

Erfahren Sie in einem unverbindlichen Beratungsgespräch mehr darüber, wie eXpurgate Sie effektiv vor Phishing-Angriffen und anderen Bedrohungen im E-Mail-Verkehr schützen kann.

 

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

 

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Dokumentenmanagementsystem

Business Process Management (BPM)

Digitale Rechnungsverarbeitung

Digitale Personalakte

Digitales Aktenmanagement (E-Akte)

Digitale Bedarfsanforderung - eBANF

ISMS - Information Security Management

Vertragsmanagement

E-Mail-Archivierung

Dokumentenarchivierung

Reisekostenabrechnung

E-Rechnung

Security

Email Security Cloud
Email Security On-Premise

Branchen / Fachbereiche

Digitale Bauakte

Digitale Kundenakte

Öffentliche Verwaltung

Ressourcen-Management

Raumverwaltung

Desk-Sharing

Fuhrparkverwaltung

Parkplatzverwaltung

Betreuungsmanagement

Comic zur Umbenennung der dataglobal Group-Unternehmen

Im Oktober 2024 ist es so weit: Die dataglobal...

Lukas Sosovicka ist neuer CFO der dataglobal Group

Der erfahrene Finanzmanager verstärkt die...

E-Rechnung in Italien: Der europäische Pionier im E-Invoicing?

In Italien ist die E-Rechnung bereits seit 2019 verpflichtend – und zwar sowohl für B2B als auch für B2C. In diesem Blogbeitrag werfen wir einen genaueren Blick auf die Vorreiterstellung Italiens und erläutern, welche Auswirkungen dies auf die EU-Mitgliedstaaten hat.

10 Fakten zu eXpurgate – Jetzt kennenlernen!

Laut dem Nachrichtendienst "Welt" sind mehr als...

Phishing Mail Report für September 2024

Willkommen zum Phishing Mail Report für September 2024. Auch in diesem Monat kursieren wieder gefährliche Mailings unter bekannten Namen durch das Internet.

Vorteile der E-Rechnung

Die elektronische Rechnungsverarbeitung ist nicht nur aus gesetzlichen Gründen relevant: Sie bietet Unternehmen viele Vorteile. Wir erklären, welche das sind.

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden