Phishing Mail Report April 2025

• News

Auch im April 2025 kursieren wieder zahlreiche betrügerische E-Mails durch das Internet, die es auf Ihre persönlichen Daten abgesehen haben. Cyberkriminelle tarnen sich als bekannte Organisationen, um das Vertrauen der Empfänger zu erschleichen.

In diesem Beitrag werfen wir einen Blick auf die auffälligsten Phishing-Kampagnen des Monats und geben Ihnen wertvolle Tipps zur Erkennung und zum Schutz vor solchen Angriffen. Die Grundlage dieses Reports liefern wie immer aktuelle Erkenntnisse aus dem eleven Detection Lab der dataglobal Group.

Besonders verbreitete Phishing-Kampagnen im April 2025:

• ADAC
• Meta
• AOK

1) Gefälschte ADAC-Mails

Hier wird eine angebliche ungewöhnliche Aktivität auf dem ADAC-Konto als Vorwand genutzt, um Empfänger zum Anklicken eines Links zu bewegen. Die täuschend echte Gestaltung der Mails mit ADAC-Farben und -Logos lässt diesen Betrugsversuch besonders authentisch erscheinen.

Beispielkampagne 1

Beispielkampagne 2

2) Phishing-Attacke auf Meta Ads-Kunden

Besonders Firmenkunden von Meta/Facebook Ads sind in diesem Monat von Phishing-Angriffen betroffen. Die Cyberkriminellen behaupten, es liege ein Verstoß gegen Urheberrechte vor, um Nutzer zur Eingabe ihrer Zugangsdaten auf einer gefälschten Webseite zu verleiten. Ziel ist es, unbemerkt Zugriff auf die betroffenen Konten zu erhalten.

Beim Klick auf die enthaltene Verknüpfung wird man nach einer kurzen „Facebook/Meta“-Intro-Animation auf folgende Website weitergeleitet:

Es geht um eine vermeintliche Beschwerde, die zur Sperrung des Meta Ads-Konto geführt haben soll. Im Anschluss wird zum Ausfüllen des Formulars aufgefordert:

Nach Eingabe dieser Daten wird dann auch nach dem Passwort des Accounts gefragt:

3) AOK-Phishing bleibt aktiv

Diese Betrugsmasche, die bereits in den Vorwochen aufgetaucht ist, bleibt weiterhin aktiv. Die Angreifer kopieren das Erscheinungsbild der Allgemeinen Ortskrankenkasse (AOK), um Nutzer zur Preisgabe sensibler Informationen zu bewegen. Farben, Logos und Design der echten AOK-Kommunikation werden hier gezielt imitiert.

4) Weitere Betrugsversuche

Neben den bereits genannten Kampagnen tauchen auch weiterhin massenhaft gefälschte E-Mails auf, die sich als Mitteilungen folgender Unternehmen ausgeben:

• 1und1
• Amazon
• DKB Bank
• ING
• Netflix
• Paypal

So erkennen Sie Phishing-Mails

Phishing-E-Mails weisen in der Regel typische Merkmale auf, die helfen, sie als Betrug zu identifizieren. Achten Sie auf folgende Warnsignale:

• Sprachliche Fehler: Unternehmen legen in der Regel Wert auf eine korrekte Rechtschreibung. Fehlerhafte Texte sind oft ein Hinweis auf Betrugsversuche.
• Auffällige Links: Bevor Sie auf einen Link klicken, fahren Sie mit der Maus darüber, um die tatsächliche Zieladresse anzuzeigen. Oft handelt es sich um manipulierte URLs.
• Allgemeine Anrede: Offizielle Unternehmen sprechen ihre Kunden meist mit Namen an. Formulierungen wie „Sehr geehrter Kunde“ deuten auf Phishing hin.
• Druck und Drohungen: E-Mails, die behaupten, dass dringender Handlungsbedarf besteht oder Konsequenzen drohen, wenn Sie nicht sofort reagieren, sind häufig betrügerisch.