Phising: Vorsicht vor diesen aktuellen Betrugsversuchen
Die Seite "Mimikama.at" warnt derzeit vor Anrufen falscher Microsoft-Mitarbeiter. Auch auf der Website der Sparkassen wird auf solche Betrugsaktionen hingewiesen. Dabei rufen Unbekannte bei zufällig ausgewählten Personen an und geben sich als Mitarbeiter von Microsoft aus. In anderen Fällen erscheint ein Pop-up-Fenster auf dem Bildschirm, der Nutzer auffordert, eine Nummer anzurufen, die angeblich zu Microsoft gehört.Wer das tut, landet ebenfalls bei einem falschen Microsoft-Mitarbeiter. In den geschilderten Fällen erschleichen sich diese Fernzugriff auf den Rechner ihrer Opfer. Dadurch können sie auf sensible Daten zugreifen. Auch ist es den Betrügern schon gelungen, an Codes von Geldkarten zu kommen, wie "Mimikama.at" berichtet.
Wie "Mimimakama.at" berichtet, sind derzeit Nachrichten von Betrügern im Namen von WhatsApp in Umlauf. In den Mails werden Nutzer gewarnt, dass Nutzer ihr Konto innerhalb von 48 Stunden aktualisieren müssen – ansonsten wird es gesperrt. Dazu sollen Nutzer einem Link in der E-Mail folgen. Wer das tut, landet auf einer gefälschten WhatsApp-Seite. Wer hier seine Daten eintippt, gibt sie an Betrüger weiter. WhatsApp verlangt generell keine Aktualisierung von Nutzerdaten per E-Mail. Solche Nachrichten sollten Sie also ignorieren. Im Zweifelsfall besuchen Sie die Website von WhatsApp direkt statt auf Links in unaufgefordert gesendeten Nachrichten zu klicken.
Die Polizei Niedersachsen warnt derzeit vor einer abgewandelten Form der Porno-Erpressung: Unbekannte verschicken derzeit Mails, in denen sie behaupten, das Konto des Empfängers gehackt zu haben. Angeblich sollen sie ihre Opfer beim Pornogucken gefilmt haben und drohen, das Material an Freunde und Bekannte zu schicken. Wer das verhindern möchte, soll 2.000 Euro Lösegeld in Bitcoin zahlen. Dabei handelt es sich um Betrug. Zahlen Sie auf keinen Fall den geforderten Betrag.
Dem Portal "Mimikama" sind in letzter Zeit vor allem Anzeigen für dubiose Kryptowährungs-Plattformen aufgefallen, die mit dem Gesicht von Sängerin Lena Meyer-Landrut werben. Die Beiträge sind als nachrichtliche Artikel getarnt und mit reißerischen Überschriften wie "Sie kann die Wahrheit nicht mehr verbergen" versehen. Das Clickbaiting lockt die Nutzer auf eine gefälschte Nachrichtenseite. In dem angezeigten Artikel geht es um eine "geheime" Investition der Sängerin, durch die angeblich jeder reich werden kann: Kryptowährung. Die Nutzer sollen dazu verleitet werden, ebenfalls einem dubiosen Kryptowährungs-"Club" beizutreten.
Das Online-Fachmagazin "Heise Security" warnt vor falschen Mails, die vom Beitragsservice von ARD, ZDF und Deutschlandradio zu kommen scheinen. In der Nachricht wird dem Empfänger wegen angeblich versäumter Zahlungen des Rundfunkbeitrags eine Zwangsvollstreckung angedroht. Die Mail macht einen echten Eindruck. Die Domain in der Absenderadresse "mahnung@rundfunkbeitrag-deutschland.com" existiert jedoch gar nicht. Es handelt sich dabei um einen Phishing-Versuch, durch den Windows-Rechner mit Schadsoftware infiziert werden sollen. Der Nutzer soll dazu gebracht werden, das Word-Dokument im Dateianhang zu öffnen und die Makros zu aktivieren. Dadurch wird der Trojaner auf dem Computer installiert.
Das Portal "Mimikama.at" warnt derzeit von einer Facebook-Nachricht, die über den Messenger verbreitet wird und Profile kapert. Die Nachricht scheint von einem besorgten Freund zu kommen oder wird über Facebook-Gruppen verschickt. Sie soll die Neugier des Opfers wecken. Wer dem Link folgt, wird auf eine gefälschte Facebook-Seite umgeleitet. Dort soll sich der Nutzer mit seinen Facebook-Zugangsdaten einloggen.Es handelt sich um einen klassischen Phishing-Versuch, denn so gelangen die Log-in-Informationen auf direktem Weg in die Hände von Kriminellen. Diese können sich nun in das Nutzerprofil einloggen und die Spam-Nachricht weiter verbreiten oder schlimmeren Schaden durch Identitätsdiebstahl anrichten.Nur eine aktivierte Zwei-Faktor-Authentifizierung könnte das Opfer noch vor dem Fremdzugriff schützen. Gerade bei wichtigen Onlinekonten sollte man die Funktion, falls verfügbar, unbedingt aktivieren.