Polizei warnt vor zahlreichen betrügerischen Mails

Die Polizei Niedersachsen warnt in ihrem Ratgeber Internetkriminalität vor aktuellen Phishing-Kampagnen. Von Betrügern versandte E-Mails geben vor, von einer Sparkasse, Kabelmail, der Deutschen Telekom oder der Bank .comdirect zu kommen. Manchmal enthalten sie in ihren Anhängen Schadsoftware, während andere über Links zu gefälschten Websites locken, um dort Anmeldedaten und mehr abzufragen.

Vermehrt gehen demnach Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Mehr sei aus der Rechnung im Anhang zu erfahren. Dort findet sich aber tatsächlich eine ZIP-Datei mit einem Trojaner, den längst nicht alle Virenschutzprogramme kennen. Am 16. Januar waren erst 11 von 62 Programmen in der Lage, diese Windows-Malware zu identifizieren. Die Polizei empfiehlt Opfern, Onlinebanking und auch die Anmeldung bei anderen Websites zu vermeiden, bis der Schädling erkannt und beseitigt ist.

Eine weitere Serie von Phishing-Mails kommt angeblich von einer Sparkasse und fordert die Empfänger zur Aktualisierung ihrer Kundendaten auf. Ein unbedachter Klick leitet zu einer Seite weiter, die dem Onlinebanking von Sparkassen nachempfunden ist. Die Kriminellen wollten dabei nicht nur an die Zugangsdaten kommen, sondern verlangen sogar, Bilddateien des Personalausweises hochzuladen. Wer sich dazu verleiten lässt, muss mit betrügerischen Aktivitäten in seinem Namen rechnen. Um Argwohn zu vermeiden, leiten die Betrüger außerdem nach abgefragter BLZ abschließend zur echten Website einer Sparkasse weiter.

Gefälschte Website fordert Sparkassen-Kunden zum Hochladen von Vorder- und Rückseite ihres Personalausweises auf (Screenshot: Polizei Niedersachsen).

Ein „Service Kabelmail“ fordert E-Mail-Empfänger zur Identifikation mittels Zugangsdaten auf, um eine Löschung ihres Kabelmail-Kontos zu vermeiden. Diese Phishing-Kampagne dürfte allerdings nur wenige Opfer finden, da die Mails in absolutem Radebrech-Deutsch abgefasst sind. Ein wenig raffinierter ist eine zweite Variante dieser Betrugsmails, in der behauptet wird, mit dem Benutzernamen des Empfängers sei ein Verbindungsversuch von einer IP-Adresse aus Zhongxin in China erfolgt.

Auf die Zugangs- und Transaktionsdaten von .comdirect-Kunden hat es eine weitere Phishing-Kampagne abgesehen. Diese Mails sprechen die Empfänger namentlich an und behaupten, eine Umstellung auf das mTAN-Verfahren und SmartSecure stehe bevor – und der Bankkunde habe innerhalb von 48 Stunden seine Bestandsdaten zu übermitteln. Das soll über eine gefälschte Webseite erfolgen, die mit einer zertifizierten HTTPS-Verbindung Vertrauen herzustellen versucht. Abgefragt werden hier Zugangsdaten, persönliche Daten, Mobilfunknummer – und schließlich soll der Bankkunde sogar noch seine TAN-Liste als Bilddatei hochladen.

Hierzu merkt die Polizei noch an, dass mögliche Opfer auf keinen Fall eine an ihre eingegebene Mobilfunknummer versandte Datei ausführen oder installieren sollen. Wenn jemand auf solche Tricks der Täter bereits hereingefallen ist, sollte er sich unbedingt sofort an die jeweilige Organisation wie etwa eine Sparkasse wenden, deren Zugangsdaten „abgephisht“ wurden. „Erstatten Sie Anzeige bei Ihrer örtlichen Polizei“, lautet eine weitere allgemeine Empfehlung.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.