Phishing Mail Report Januar 2025
Willkommen zum ersten Phishing Mail Report des neuen Jahres! Auch im Januar 2025 haben sich wieder zahlreiche betrügerische E-Mails verbreitet, die darauf abzielen, persönliche Informationen der Empfänger zu erbeuten. Die Absender tarnen sich dabei geschickt als seriöse Institutionen.
In diesem Beitrag beleuchten wir die häufigsten Phishing-Kampagnen, die uns gemeldet wurden, und geben Ihnen praktische Hinweise, wie Sie diese erkennen und sich davor schützen können. Die Grundlage dieses Reports bilden aktuelle Analysen aus dem eleven Detection Lab der dataglobal Group.
Vor diesen Phishing-Kampagnen müssen Sie sich im Januar 2025 besonders in Acht nehmen:
- ELSTER
- GEZ
- ÖGK (Österreichische Gesundheitskasse)
- Disney+
1. ELSTER – Falsche Steuererstattung
Eine angebliche Rückzahlung von Steuern wird als Köder verwendet, um Empfänger dazu zu verleiten, auf einen Link im E-Mail-Text zu klicken. Die verlinkte Seite (h**ps://elster-steueramt.net/) dient dazu, persönliche Informationen zu stehlen. Wir berichteten bereits in einem gesonderten News-Beitrag über die aktuelle ELSTER-Phishing-Kampagne.
Beispielkampagne
Linkziel
2) GEZ – Erfundene Gebührenrückerstattung
Auch hier wird eine vermeintliche Rückerstattung als Lockmittel genutzt. Die Phishing-E-Mail enthält einen Link, der auf eine betrügerische Seite führt. Dort werden nicht nur persönliche Daten, sondern auch Kreditkartendetails inklusive CVV-Nummer abgefragt.
Beispielkampagne
3) ÖGK – Täuschend echte Aufmachung
Betrüger imitieren die Österreichische Gesundheitskasse (ÖGK) und verwenden dabei Originalfarben, Logos und Designelemente, um die Fälschungen glaubwürdig wirken zu lassen. ÖGK-Kunden werden bereits seit mehreren Wochen zur Zielscheibe von Phishing-Kampagnen.
Verschiedene Varianten von Phishing-Mails, die sich auf den Namen der ÖGK berufen:
Variante 1
Variante 2
Variante 2
4) Disney+ – Angebliche Abo-Probleme
Hier wird behauptet, es gebe ein Problem bei der Verlängerung des Disney+-Abonnements. Der Empfänger soll innerhalb von 48 Stunden reagieren und auf einen enthaltenen Link klicken. Auf der gefälschten Seite werden zunächst die Zugangsdaten zum Disney+-Konto und später Kreditkartendaten abgefragt. Die Betrüger erlangen somit doppelt wertvolle Informationen. Die täuschend echte Gestaltung der Phishing-Seite hebt diese Kampagne besonders hervor.
Beispielkampagne
Enthaltene Verknüpfung leitet auf diese Website
5) Weitere bekannte Kampagnen
Zu den weiteren Phishing-Aktivitäten, die in großer Zahl gemeldet wurden, gehören Nachahmungen von:
- Advanzia
- Comdirect Bank
- Hanseatic Bank
- Sparkasse
- ING Bank
- Targobank
Wie Sie Phishing erkennen und vermeiden können
Phishing-E-Mails weisen oft charakteristische Merkmale auf, die bei genauer Betrachtung auffallen. Zu den häufigsten Warnzeichen zählen:
- Rechtschreib- und Grammatikfehler: Professionelle Unternehmen achten in der Regel darauf, dass ihre Kommunikation frei von Fehlern ist. Phishing-Mails hingegen enthalten oft auffällige Fehler, die auf eine schlechte Übersetzung oder mangelnde Sorgfalt hindeuten.
- Verdächtige Links: Ein genauer Blick auf die URL hinter einem Hyperlink lohnt sich. Häufig führen diese Links zu Webseiten mit merkwürdigen oder falsch geschriebenen Adressen, die den Originalseiten nur ähneln. Überfahren Sie Links mit der Maus (ohne zu klicken), um die tatsächliche Adresse zu prüfen.
- Unpersönliche Ansprache: Seriöse Unternehmen verwenden in ihren E-Mails oft Ihren Namen oder andere personalisierte Informationen. Formulierungen wie „Sehr geehrter Kunde“ oder „Sehr geehrtes Mitglied“ sind oft ein Indiz für Phishing.
- Dringende Aufforderungen: Viele Phishing-Mails setzen die Empfänger unter Druck, indem sie Fristen setzen oder Konsequenzen androhen, wenn man nicht sofort handelt. Zum Beispiel: „Reagieren Sie innerhalb von 24 Stunden, um Ihr Konto zu retten.“