Phishing Mail Report Juli/August 2024

1) BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht

Ein derzeit häufig auftretendes Phishing, das auf Unternehmen abzielt, imitiert eine Mitteilung der BaFin. Es wird darin behauptet, dass der Empfänger zum Schutz vor Online-Betrug ein Dokument mit seinen Bankdaten ausfüllen muss. Zum Zeitpunkt der Analyse war diese Webseite bereits deaktiviert, daher können wir keine genauen Aussagen über deren Inhalt mehr machen. Es ist jedoch anzunehmen, dass auf dieser Seite die Zugangsdaten zum Online-Banking abgefragt werden sollten.

2) BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht – Variante 2

Dieses Phishing-Mail imitiert ebenfalls eine Mitteilung der BaFin. Beide Kampagnen sind qualitativ auf einem ähnlich hohen Niveau und vermitteln den Eindruck, tatsächlich von der BaFin verschickt worden zu sein. Auch hier soll die Bankverbindung des Empfängers angeblich zum Schutz vor Betrug überprüft werden.

Hinweis: Diese Phishing-Versuche mit der BaFin als vermeintlichen Absender treten erst seit kurzer Zeit in einem so hohen Ausmaß auf.

3) Advanzia Bank / gebührenfrei.de

Ein zunächst unscheinbar wirkendes Mailing, das auf eine professionell gestaltete Phishing-Webseite weiterleitet.

Besonders erwähnenswert ist diese Webseite (h**ps://nia.sga.mybluehost.me/access/login.php), auf die das Mailing weiterleitet. Die Seite imitiert die Plattform des Bezahldienstes gebührenfrei.de:

Auf der ersten Seite wird die Eingabe der Zugangsdaten für gebührenfrei.de verlangt. Nach der Eingabe werden Nutzer auf eine andere Webseite (h**ps://nia.sga.mybluehost.me/access/Kreditkartennummer.php) weitergeleitet, auf der sie ihre Kreditkartendaten und Sicherheitscodes angeben sollen.

Nach erfolgter Eingabe folgt die Weiterleitung auf eine dritte Seite (h**ps://nia.sga.mybluehost.me/access/snd/send_details.php), die jedoch eine endlose Ladeanimation imitiert. Die zuvor eingegebenen Daten sind zu diesem Zeitpunkt vermutlich bereits an den Nachrichtenversender übermittelt worden.

Es werden somit nicht nur die Zugangsdaten zu gebührenfrei.de vom Nachrichtenempfänger erbeutet, sondern auch noch eine weitere Kreditkarte. Dies erhöht den Gewinn für den Versender der Kampagne erheblich.

4) AMEX – American Express

Diese Phishing-Mail gibt American Express als angeblichen Absender an. Hier soll der Nachrichtenempfänger dazu verleiten werden, die Login-Daten zu seinem AMEX-Account preiszugeben.

So erkennen Sie Phishing

Phishing-E-Mails haben das Ziel, vertrauliche Informationen wie Kreditkartendaten, Passwörter oder andere persönliche Daten zu erbeuten. Oftmals wirken diese E-Mails auf den ersten Blick täuschend echt, da sie seriöse Absender nachahmen. Dennoch gibt es einige verlässliche Anzeichen, die auf Phishing hindeuten:

• Ungewohnte Absenderadresse: Prüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Oftmals ist sie nur geringfügig verändert oder sieht auf den ersten Blick ähnlich aus wie die Adresse eines echten Unternehmens.
• Rechtschreib- und Grammatikfehler: Phishing-Nachrichten enthalten häufig Tippfehler, grammatikalische Fehler oder unklare Formulierungen, die in professionellen Nachrichten normalerweise nicht vorkommen.
• Dringliche Aufforderungen: E-Mails, die Sie dringend auffordern, sofort zu handeln, Ihre Daten zu aktualisieren oder einen Link zu klicken, sind verdächtig.
• Verdächtige Links: Überprüfen Sie Links in E-Mails, indem Sie mit der Maus darüber fahren, ohne darauf zu klicken. Die URL sollte zu der Website führen, die sie vorgibt, darzustellen, und keine seltsamen oder unerwarteten Domains enthalten.
• Ungewöhnliche Anfragen nach persönlichen Informationen: Seriöse Unternehmen fragen niemals per E-Mail nach sensiblen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern.
• Ungewohnte Anhänge : Lassen Sie Vorsicht walten bei E-Mails mit Anhängen, die Sie nicht erwarten. Diese könnten schädliche Software enthalten.
• Ungewöhnliche Sprache: Achten Sie auf eine unübliche Ansprache oder unerwartete Begrüßungen. Seriöse Unternehmen verwenden normalerweise formelle Anredeformen und kennen Ihre Kontaktdaten.
• Keine persönliche Ansprache: E-Mails, die eine allgemeine Begrüßung verwenden („Sehr geehrter Kunde“), anstatt Sie namentlich zu adressieren, können verdächtig sein. Insbesondere, wenn sie von einem Unternehmen ausgehen, bei dem Sie Kunde sind.
• Ungewöhnliche Anfragen: E-Mails, die Sie auffordern, vertrauliche Informationen auf einer Website einzugeben oder die Sie zu ungewöhnlichen Handlungen drängen, sind oft Phishing-Versuche.
• Überprüfung der Website : Wenn Sie Zweifel haben, gehen Sie direkt zur Website des Unternehmens, indem Sie die URL manuell in Ihren Browser eingeben, und loggen Sie sich dort ein, anstatt den Links in der E-Mail zu folgen.

Mit eXpurgate auf der sicheren Seite

Phishing-E-Mails lassen sich an verschiedenen Merkmalen erkennen und eine entsprechende Schulung Ihrer Mitarbeitenden ist dahingehend sicher sinnvoll. Doch daneben ist gerade für Unternehmen eine professionelle E-Mail-Sicherheitslösung unerlässlich, um umfassend geschützt zu sein. Die Risiken durch Phishing-Angriffe sind zu groß, und es ist schwierig, alle Mitarbeitenden vollständig für dieses Thema zu sensibilisieren. Darüber hinaus bleibt im hektischen Arbeitsalltag oft nicht genug Zeit, jede eingehende E-Mail gründlich zu überprüfen.

eXpurgate setzt auf moderne Algorithmen und Machine-Learning-Technologien, um verdächtige E-Mails mit Phishing-Anzeichen zu erkennen. Mit einer Spam-Erkennungsrate von über 99,99 % und der Analyse von über 1 Milliarde E-Mails täglich bietet eXpurgate ein außergewöhnlich hohes Sicherheitsniveau.

Lassen Sie sich in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate informieren und erfahren Sie, wie Sie sich effektiv vor Phishing-Mails und anderen Bedrohungen in der E-Mail-Kommunikation schützen können.