Phishing Report

Phishing Mail Report Februar 2024

Hier erfährst Du, welche Fälle von Phishing im Februar 2024 besonders häufig gemeldet wurden. Wir wollen auf aktuelle Fake-Mails hinweisen und Dir Hinweise geben, an welchen Merkmalen Du Phishing sicher erkennst.

Diesen Monat erhielten Anwender:innen insbesondere Phishing Mails unter folgenden (angeblichen) Absendern:

  • EPOS
  • FedEx
  • Freie Universität Berlin

EPOS: Aktualisierung des Kontos, sonst droht Deaktivierung

Das zurzeit am häufigsten gemeldete Phishing Mailing (66,72 Tsd. Nachrichten, anteilig 24 % der registrierten betrügerischen Mails) kursiert unter dem Firmennamen EPOS. Die reine Textnachricht ist in Japanischer Sprache verfasst. Übersetzt man den Text, erkennt man schnell ein typisches Bank-Phishing:

Dein Konto werde demnach deaktiviert, wenn Du dieses nicht so schnell wie möglich über den Link in der Mail „aktualisierst“. Klickst Du auf den Link, wirst Du auf eine Domain mit der Endung „.xyz“ weitergeleitet, die mittlerweile nicht mehr erreichbar ist.

FedEx: Lieferung planen, weil sich Paket in Zustellung befindet

Die zweitgrößte Phishing Mail umfasst 30,85 Tsd. Nachrichten, was einem Anteil von 11,10 % aller betrügerischen Mails in diesem Monat entspricht. Vermeintlicher Absender ist das Versand- und Logistikunternehmen FedEx.

Der zweifelhafte Inhalt: Angeblich befindet sich ein Paket für Dich in Zustellung. Du wirst gebeten, über einen Link die genaue Lieferung zu planen. Der Link führt zu einer Website, die identisch aufgebaut ist wie das Mailing und zu weiteren Aktionen auffordert. Bitte nicht den Anweisungen folgen und die Mail direkt in den Spam-Ordner!

Freie Universität Berlin – Abfrage von E-Mail-Zugangsdaten

Die dritthäufigste Phishing Mail kursiert unter dem Deckmantel der Freien Universität Berlin. Hier wurden 30,68 Tsd. Nachrichten registriert, was einem Anteil von 11 % entspricht. Die Mail ist besonders gefährlich, da sie sehr authentisch wirkt und Deine E-Mail-Zugangsdaten abgefragt werden.

Angeblich hast Du 24 Stunden Zeit, um die Deaktivierung Deines E-Mail-Kontos zu verhindern. Wie Du auf dem Bild erkennen kannst, wirkt die Aufmachung legitim: Die Website im Hintergrund ist die originale FU-Berlin-Startseite und auch das Login-Fenster wirkt echt. Als Student:in der FU Berlin könnte man hier sehr schnell auf den Fishing-Versuch hereinfallen. 

Woran Du den Betrug erkennst: Die vorgeschlagene Domain im Login-Feld („@uni-berlin.de“) ist nicht die korrekte Domain für FU-Berlin-Konten. Ändert man außerdem die Domain z. B. in „@uni-rostock.de“, so wechselt auch die Website im Hintergrund sowie das Logo im Login-Feld zur Uni Rostock-Variante. Gleiches gilt für alle möglichen Änderungen der Domain – in jedem Fall erscheint im Hintergrund eine entsprechende Index-Seite, die aber nicht anklickbar ist. Ein ausgeklügelter und umso gefährlicherer Phishing-Angriff, da durch die Verwendung echter Websites schnell ein Eindruck der Legitimität entsteht.

So erkennst Du Phishing zuverlässig

Phishing kann auf verschiedene Arten auftreten, aber hier sind einige häufige Anzeichen, auf die Du achten solltest:

  • Unbekannter Absender
  • Dringlichkeit der Anfrage (z. B. „Aktualisieren Sie innerhalb von 24 Stunden Ihre Daten“)
  • Fehlerhafte Grammatik und Rechtschreibung
  • Falsche URLs (oft auch  ähnlich aussehende URLs, die jedoch subtil abweichen, z.B. „paypa1.com“ statt „paypal.com“)
  • Anhänge und Links
  • Unangemessene Fragen nach persönlichen Informationen
  • Fehlender persönlicher Kontext (es fehlen persönliche Details, die ein legitimes Unternehmen normalerweise hat, z. B. Dein Name in der Anrede)

Unsere Empfehlung: Wenn Du auch nur den geringsten Zweifel hast, ob eine Nachricht echt ist, solltest Du direkt mit dem Unternehmen oder der Organisation Kontakt aufnehmen, anstatt auf die verdächtige Nachricht zu reagieren.

eXpurgate: Schütze Dich effektiv vor Phishing

Häufig erkennst Du Phishing Mails bereits an den oben genannten Merkmalen. Insbesondere Unternehmen empfehlen wir jedoch eine professionelle Lösung, weil das immens hohe Aufkommen an gefährlichen E-Mails nicht von den Mitarbeitenden selbst bewältigt werden kann. Es fehlt schlichtweg die Zeit im Arbeitsalltag, um jede Mail eigenhändig zu prüfen. Zudem werden die Methoden von Cyberkriminellen zunehmend ausgefeilter. Phishing-Mails können immer schlechter auf den ersten Blick als solche identifiziert werden.

eXpurgate löst dieses Problem für Dich. Bevor eine Phishing Mail überhaupt erst Deinen Posteingang infiltrieren kann, wird sie sicher erkannt und aus dem Verkehr gezogen. Unsere Spam-Erkennungsrate liegt mit über 99,99 % über dem Branchenstandard. Unsere Datengrundlage beziehen wir aus einer täglichen Detektion von 1 Mrd.(!) E-Mails. Alle unsere Services sind „Made in Germany“, womit wir einen erstklassigen Kundenservice und die rechtskonforme Sicherung Deiner Daten in deutschen Rechenzentren garantieren.

©2023. eleven cyber security GmbH. All Rights Reserved.