Phishing Mail Report für Oktober 2024
Herzlich willkommen zum Phishing Mail Report für Oktober 2024. Auch in diesem Monat machen wieder gefährliche E-Mails die Runde, die sich als bekannte Unternehmen tarnen, um sensible Daten zu erbeuten. Die Betrüger geben sich dabei wie gewohnt als vertrauenswürdige Unternehmen aus, darunter bekannte Namen von Streaming-Diensten, Online-Shops oder Banken, bei denen viele Empfänger Kunden sind.
In unserem Bericht werfen wir einen genaueren Blick auf die am häufigsten gemeldeten Phishing-E-Mails im Oktober und zeigen, wie Sie diese erkennen können. Wie immer basieren die analysierten Daten auf den Erkenntnissen des eleven Detection Labs der dataglobal Group.
Besonders häufige Phishing-Fälle im Oktober 2024:
- Deutsche Bahn
- ÖGK (Österreichische Gesundheitskasse)
- ING
- Deutsche Bank
- Generisches Inbox-Phishing
- Paypal
1) Deutsche Bahn
In dieser Phishing-Kampagne wird eine angebliche Entschädigung für eine verspätete Zugverbindung angeboten. Um die Rückzahlung zu erhalten, soll der Empfänger auf einen Link im Nachrichtentext klicken. Dieser Link führt in der Beispielnachricht zu „hps://url-client.vercel.app/hCrP0o“ und leitet weiter auf „hps://deutsche-bahn.elbeis.de/“. Auffällig ist, dass in der E-Mail die Farben und Logos der Deutschen Bahn verwendet werden, um den Anschein von Seriosität zu erwecken.
Beispielnachricht:
2) ÖGK – Österreichische Gesundheitskasse
Mehrere Phishing-Kampagnen haben versucht, Nachrichten der Österreichischen Gesundheitskasse zu imitieren. Die Betrüger bedienten sich dabei häufig der originalen Farbgebung, Symbole und Designs der ÖGK, um die Nachricht echt erscheinen zu lassen.
Ziel der Absender ist es jedoch nicht, Zugangsdaten zur Gesundheitskasse zu erlangen, sondern vollständige Kreditkartendaten der Empfänger. Es ist auffällig, dass diese Kampagnen immer wieder den Vorwand einer vermeintlichen Beitragsrückerstattung nutzen, um an sensible Daten zu gelangen.
Bespielkampagne 1
Beispielkampagne 2
Beispielkampagne 3
3) ING
Seit Ende September wurden mehrere Phishing-Mails im Namen der ING gesichtet. Die Betreffzeile lautete: „Aktualisieren Sie jetzt Ihre App“. Nach einer allgemeinen Anrede wird der Empfänger aufgefordert, die App auf die neueste Version zu aktualisieren, um weiterhin die vollständige Funktionalität und Sicherheit nutzen zu können.
Es wird dazu aufgerufen, einen Button anzuklicken und der angeblichen Anleitung zur Aktualisierung zu folgen. Der Empfänger soll die Aktualisierung innerhalb von drei Tagen abschließen, andernfalls drohen angeblich Einschränkungen bei der Nutzung der App. Solche kurzen Fristen sind typisch für Phishing, um die Empfänger zu einer überstürzten Handlung zu bewegen. Die unpersönliche Anrede und die verdächtige Absenderadresse sind klare Hinweise auf einen Phishing-Versuch. Allgemein gilt: Klicken Sie auf keinen Fall auf derartige Links – eine seriöse Bank würde nie auf diese Weise vorgehen.
4) Deutsche Bank
Zum Ende der Woche erhielten wir einige Phishing-Nachrichten, die sich an Kunden der Deutschen Bank richteten. Unter dem Betreff „Aktion erforderlich: Sicherheitsnummer innerhalb von 48 Stunden erneuern“ wird der Empfänger aufgefordert, eine sogenannte Sicherheitsnummer zu bestätigen. Dies sei angeblich alle sechs Monate erforderlich.
Der Vorgang solle entweder per SMS-Code oder über die App bestätigt werden. Falls dies nicht innerhalb von 24 Stunden geschehe, werde der Zugang zum Konto gesperrt und es könne eine Reaktivierungsgebühr anfallen. Die E-Mail versucht durch Zeitdruck dazu zu bringen, schnell auf den angehängten Button zu klicken. Lassen Sie sich davon nicht verunsichern und verschieben Sie die Nachricht in den Spam-Ordner. Die verdächtige Absenderadresse und die Verlinkungen innerhalb der E-Mail lassen sich schnell als Phishing-Versuch entlarven.
5) Generisches Phishing ohne Link
Diese Phishing-Nachricht enthält keine anklickbare Verknüpfung, sondern verweist lediglich auf eine PDF-Datei im Anhang der E-Mail. In dieser PDF befindet sich ein QR-Code, den der Empfänger scannen soll. Dieser QR-Code führt zur URL „h**ps://qrfile-onlinedocuments.com/index.html#<emailadresse@empfänger>“. Auch hier war die Seite zum Zeitpunkt der Analyse nicht erreichbar, doch die Verwendung der Empfängeradresse im Link deutet darauf hin, dass es sich um einen Versuch handelt, an die E-Mail-Zugangsdaten des Empfängers zu gelangen.
Beispielkampagne
Enthaltenes PDF-Dokument inkl. QR-Code
6) Paypal
Anfang Oktober war besonders die Kundschaft von PayPal Ziel von Phishing-Versuchen. Der Betreff lautete: „Konto vorübergehend gesperrt“. In der E-Mail wird nach einer allgemeinen Anrede behauptet, dass „ungewöhnliche Aktivitäten“ auf dem Konto festgestellt worden seien, etwa ein Anmeldeversuch von einem unbekannten Gerät. Details wie eine IP-Adresse und ein ausländischer Standort werden vorgegeben. Um das Konto zu schützen, solle der Empfänger innerhalb von 24 Stunden auf einen Link klicken, um das Konto zu sichern. Ansonsten drohe eine Deaktivierung des Kontos. Kriminelle versuchen mit dieser Methode, an sensible Daten zu gelangen.
Ein Blick auf die unprofessionelle Gestaltung und die unpersönliche Anrede verrät jedoch schnell, dass es sich um Phishing handelt. Achten Sie auch auf die verdächtige Absenderadresse. Um sicherzugehen, sollten Sie solche E-Mails in den Spam-Ordner verschieben und keinesfalls auf den Link klicken.
Phishing erkennen: Worauf sollten Sie achten?
Es gibt einige typische Merkmale, die Ihnen helfen, Phishing-E-Mails zu identifizieren:
Allgemeine Anrede: Phishing-Nachrichten beginnen häufig mit unpersönlichen Formulierungen wie „Sehr geehrter Kunde“ oder „Hallo“ anstatt mit Ihrem Namen.
Auffällige Fehler: Rechtschreib- und Grammatikfehler sind oft ein Zeichen für eine unseriöse Quelle.
Dringlichkeit: Häufig wird Druck aufgebaut, indem mit der Sperrung von Konten oder anderen Konsequenzen gedroht wird, wenn nicht sofort reagiert wird.
Ungewöhnliche Links: Fahren Sie mit der Maus über Links, um zu sehen, wohin sie tatsächlich führen. Betrügerische URLs wirken oft echt, leiten aber auf unbekannte Seiten um.
Verdächtige Absenderadresse: Achten Sie darauf, ob die Absenderadresse wirklich zu dem Unternehmen passt, das angeblich die E-Mail verschickt hat.
Wenn Sie eine verdächtige Nachricht erhalten, antworten Sie nicht darauf, klicken Sie keine Links an und verschieben Sie die E-Mail in den Spam-Ordner.
Sicher aufgestellt mit eXpurgate
Obwohl sich Phishing-Nachrichten oft anhand verschiedener Hinweise erkennen lassen, ist es für Unternehmen unerlässlich, auch auf eine zuverlässige E-Mail-Sicherheitslösung zu setzen. Selbst mit Schulungen für Mitarbeiter bleibt das Risiko bestehen, dass nicht alle verdächtigen E-Mails erkannt werden – besonders im hektischen Arbeitsalltag, wo oft keine Zeit bleibt, jede Nachricht genau zu überprüfen.
eXpurgate verwendet fortschrittliche Algorithmen und maschinelles Lernen, um potenziell gefährliche E-Mails zu identifizieren. Mit einer Erkennungsrate von über 99,99 % und der Analyse von mehr als einer Milliarde E-Mails täglich bietet eXpurgate ein außergewöhnlich hohes Maß an Schutz.
Erfahren Sie in einem unverbindlichen Beratungsgespräch mehr darüber, wie eXpurgate Sie effektiv vor Phishing-Angriffen und anderen Bedrohungen im E-Mail-Verkehr schützen kann.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.