Phishing Report (2)

Phishing Mail Report für März 2024

Hier erfährst Du alles über die häufig gemeldeten Phishing Mails im März 2024. Wir zeigen Dir aktuelle Fake-Mails und erklären, wie Du Phishing identifizierst. Im März sind besonders diese vermeintlichen Absender bzw. Betreffs besonders präsent:  

  • Freie Universität Berlin 
  • Aeon 
  • Bitcoin 

Freie Universität Berlin: „Verify Your Account“  

Hierbei handelt es sich um das größte Phishing Mailing in diesem Monat mit 14,16 Tsd. erfassten Nachrichten – dies macht einen Anteil von 23,00 % aller betrügerischen Nachrichten aus. Wie so oft wird bei dieser Mail versucht, den Empfänger dazu zu bewegen, eine betrügerische Website zu öffnen. Angeblich sei der E-Mail-Account kompromittiert worden, weswegen nun Handlungsbedarf bestehe. 

Klickst Du auf den „Verify Account“-Button (siehe Bild) wirst Du auf eine cloudFront-gehostete Website weitergeleitet. Wie bereits im Phishing Mail Report Februar 2024 handelt es sich hier um eine Darstellung der originalen Startseite der Freien Universität Berlin, über die ein Login-Maske gelegt wurde. Der Empfänger soll hier nun seine Daten für das Login eingeben. Diese Mail bitte direkt in den Papierkorb bzw. in den Spamordner! 

Aeon: Rechnung wurde nicht beglichen 

Das zweitgrößte Mailing umfasst 10,35 Tsd. Nachrichten, was einem Anteil von 16,80 % aller betrügerischen Mails entspricht. Es handelt sich hierbei um eine japanische Nachricht. Angeblich habe der Empfänger eine Rechnung beim Einzelhändler Aeon nicht bezahlt. 

Die lila Zeichenfolge auf dem Screenshot ist der Betrugslink, der Dich mittlerweile auf die japanische Version von Yahoo weiterleitet. Die ursprüngliche Weiterleitung führte zu Subdomains der Seite workers.dev, die mittlerweile nicht mehr erreichbar sind (zumindest, wenn der Zugriff außerhalb Japans erfolgt).

Bitcoin-Scam: Verstärktes Aufkommen im März 

Bitcoin- und Krypto-Scam im Allgemeinen treten sehr häufig auf. Doch fand in diesem Monat ein außergewöhnlich starker Anstieg statt, der sich jedoch schnell erklären lässt. Anfang April steht das sogenannten „Bitcoin-Halving“ bevor: Ein Ereignis, das rund alle vier Jahre stattfindet und mit einem rasanten Anstieg des Bitcoin-Werts einhergeht.  

Für Cyberkriminelle ist es zurzeit also besonders attraktiv, sich unrechtmäßigen Zugang zu Bitcoin-Wallets zu verschaffen, da die Kryptowährung hoch im Kurs steht. Mehr über das bevorstehende Bitcoin Halving und die Gefahren, die hierbei durch Bitcoin-Scams entstehen, erfährst Du im Beitrag Bitcoin Halving 2024: Gefahr durch Phishing Mails steigt. 

An diesen Merkmalen erkennst Du Phishing 

Phishing ist eine Methode, bei der Betrüger versuchen, persönliche Informationen wie Benutzernamen, Passwörter und Kreditkartennummern zu stehlen, indem sie sich als vertrauenswürdige Quelle ausgeben. Hier sind einige Anzeichen, an denen Du Phishing erkennst: 

  • Unerwartete Anfragen nach persönlichen Informationen: Legitime Unternehmen fragen normalerweise nicht nach vertraulichen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern per E-Mail. 
  • Unpersönliche Anrede: Oft werden unpersönliche Begrüßungen wie „Hallo“ oder „Sehr geehrter Kunde“ verwendet. 
  • Unsichere Links: Vorsicht bei Links in E-Mails! Überprüfe die URL sorgfältig, indem Du den Mauszeiger über den Link hoverst (aber nicht anklickst). Stelle sicher, dass die URL der legitimen Website entspricht. 
  • Dringende Aufforderungen: Phishing-E-Mails enthalten oft dringende Aufforderungen, sofort zu handeln, wie z. B. das Ändern Deines Passworts oder das Bestätigen Deiner Kontoinformationen, um Probleme zu vermeiden. 
  • Bedrohungen oder Angstmache: Phishing-E-Mails können Drohungen enthalten, dass Dein Konto gesperrt wird oder dass rechtliche Schritte eingeleitet werden, wenn Du nicht sofort handelst. 
  • Unbekannte Anhänge: Öffne keine Dateianhänge von unbekannten Absendern, da diese schädliche Software enthalten könnten. 

Erscheint Dir eine E-Mail aufgrund dieser Merkmale verdächtig, ist es am besten, nicht darauf zu reagieren und stattdessen direkt die offizielle Website des Unternehmens aufzusuchen und Dich dort zu informieren. 

Zuverlässiger Schutz durch eXpurgate 

Mit den genannten Merkmalen fällt es Dir leichter, Phishing Mails zu erkennen. Doch besonders für Unternehmen reicht die Awareness ihrer Mitarbeitenden nicht aus, um die gesamte E-Mail-Kommunikation zuverlässig zu schützen. Denn in der täglichen Flut an Mailings ist ein angemessenes Sicherheitsniveau nur schwer zu gewährleisten.  

Mit der professionellen E-Mail-Security-Lösung eXpurgate ist das ab sofort kein Problem mehr. Spam, Phishing, Malware und andere Bedrohungen werden abgewehrt, bevor sie überhaupt den Posteingang infiltrieren können. Mit einer Spam-Erkennungsrate von über 99,99 % und einer Detektion von knapp 1 Mrd. E-Mails pro Tag erreicht eXpurgate ein kaum vergleichbares Niveau in Sachen E-Mail-Security. Nimmt jetzt unverbindlich Kontakt auf und erfahre mehr.  

©2023. eleven cyber security GmbH. All Rights Reserved.