Tipps für deine Cyberabwehr

Deutsche Bank Phishing-Mails: „Wenn Sie sich nicht registrieren, werden die folgenden Funktionen gesperrt…“

22. November 2023

Über Deutsche Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Aktuell werden wieder vermehrt gefälschte Mails im Namen der „Deutsche Bank“ versendet, die teilweise Spam-Filter, Viren- und Malwarescanner umgehen. Der Inhalt der Phishing-Mail wurde nicht in HTML oder Plain Text geschrieben, sondern als Bilddatei in die E-Mail eingebettet (siehe rote Umrandung in Abb. 1).…
Lies den kompletten Beitrag
Vorsicht! Gefälschte STRATO-Mails im Umlauf: „Wichtige Sicherheitsaktualisierung für Ihr Konto“

21. November 2023

Achtung, gefälschte STRATO-Mails im Umlauf! Es kursieren wieder einmal gefälschte E-Mails, die vorgeben, von STRATO zu sein! Immer wieder wird vor gefälschten STRATO-Mails gewarnt. Trotz der Warnungen und fortlaufend angepasster technischer Schutzmaßnahmen ändert sich leider nichts daran, dass Phishing-Mails ihren Weg in die Posteingänge potenzieller Opfer finden. Das nachfolgend dargestellte, aktuelle Beispiel einer gefälschten STRATO-Mail…
Lies den kompletten Beitrag
Achtung, Phishing! E-Mails und Benachrichtigungen vom Kundenservice der Volksbank

8. November 2023

Aktuell werden von Phishing-Akteuren wieder einmal gefälschte Kundenservice-Benachrichtigungen per SMS und E-Mail versendet, die angeblich von der Volksbank stammen sollen. Dabei handelt es sich um gefälschte Benachrichtigungen, die einen Link zu einer täuschend echt aussehenden, gefälschten Login-Seite der Volks- und Raiffeisenbank enthalten. In der Phishing-Mail teilen die böswilligen Akteure dem Opfer mit, dass das Konto…
Lies den kompletten Beitrag
Vorsicht, Malware: Über kompromittierte Facebook-Geschäftskonten werden gefälschte Anzeigen geschaltet

4. November 2023

Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten. Klickt ein Opfer auf eine dieser Anzeigen, wird sofort ein Archiv heruntergeladen, das eine bösartige .exe-Datei „Fotoalbum“ enthält, die auch eine zweite ausführbare Datei ablegt, die Browser-Cookies…
Lies den kompletten Beitrag
Vorsicht, Phishing! Gefälschte Mail von TF Bank Kreditkarte: „Wichtige Information zu Ihrer Karte!“

4. November 2023

Bei dieser aktuellen E-Mail, die angeblich von TF Bank Kreditkarte stammen soll, handelt es sich um eine böswillige Phishing-Mail mit dem Betreff: „Wichtige Information zu Ihrer Karte!“. Die E-Mail wurde nahezu identisch im Corporate Design der TF Bank erstellt und wirkt deshalb auf den ersten Blick sehr echt. Die gefälschte E-Mail ist allerdings sehr schnell…
Lies den kompletten Beitrag
Vorsicht, Phishing: Gefälschte IONOS-Webmail-Benachrichtigungen „Removale from… due to Imap and POP issues“

31. Oktober 2023

Phishing-Mails, die vortäuschen sie seien vom IONOS Webmailer, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet. Aktuell wird eine Variante an E-Mail-Empfänger versendet, die tatsächlich bei IONOS Kunde sind (Webmail, E-Mail-Dienste). Der am Ende der Mail enthaltene Link-Button mit der Aufschrift „CLICK HERE TO RELEASE MESSAGES“ leitet das Opfer…
Lies den kompletten Beitrag
Spam, Scam, Phishing & Co. – Woher stammen die ganzen betrügerischen Mails, vor denen das teufelswerk warnt?

24. Oktober 2023

Ich bin im Besitz von einer Reihe von E-Mail-Adressen, die ich bei verschiedenen Diensten oder domainabhängig bei ganz unterschiedlichen Internet-Service-Providern (ISP) angelegt habe und nutze. Dadurch kann ich einseits testen, welche Dienste oder ISP ein sicheres, datenschutzfreundliches und vertrauenswürdiges E-Mail-Hosting anbieten und andererseits erhalte ich dadurch natürlich auch viele Spam-, Scam- und Phishingmails, die sich…
Lies den kompletten Beitrag
Vorsicht, Phishing: Gefälsche Linkedin-Benachrichtigungen

23. Oktober 2023

Aktuell werden gefälschte Linkedin-Benachrichtigungen von böswilligen Akteuren versendet, die die Phishing-Opfer auf eine gefälschte Linkedin-Loginseite weiterleiten, nachdem sie auf den in der Mail enthaltenen Link-Button geklickt haben. Auf der betrügerischen Linkedin-Login-Seite werden die Opfer dazu aufgefordert, ihren Benutzernamen und ihr Passwort einzugeben, um sich bei Linkedin anzumelden. Bevor du voreillig auf eine Linkedin-Benachrichtigung reagierst und…
Lies den kompletten Beitrag
Cyberattacken leicht gemacht: Ransomware as a Service (RaaS)

10. Oktober 2023

Wenn du genügen Kleingeld im Portemonnaie hast, kannst du dir einen Ransomware-Angriff mieten, genauso wie ein Auto oder eine Wohnung. Ransomware as a Service (RaaS) ist eine Angriffsart und eine Dienstleistung, bei der die Ransomware-Software, unterstützende Tools und die Infrastruktur an die Angreifer vermietet wird. Derartige Ransomware-Dienste können im Dark Web von Bedrohungsakteuren und Ransomware-Gangs…
Lies den kompletten Beitrag
Neue Betrugsmasche „The Phantom Hacker“ – Betrüger kapern Bankkonten und stehlen die Ersparnisse

6. Oktober 2023

Das US-amerikanische Federal Bureau of Investigation (FBI) warnt aktuell vor einem neuen Finanzbetrug, der vom FBI als „The Phantom Hacker“ bezeichnet wurde. „The Phantom Hacker“ ist eine Weiterentwicklung einer alt bekannten Betrugsmasche, bei der den Opfern vorgetäuscht wird, dass ihre Finanzkonten gehackt wurden und Betrüger ihre Ersparnisse stehlen wollen. Die Betrüger geben sich dabei als…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Gründerin von teufelswerk.net, Inhaberin und Gesellschafterin des Cybersecurity-Unternehmens, Münnecke & Vollmers GbR, Spezialistin für Cybersecurity, Hacking, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen