Das Bitdefender Anti-Spam Lab hat zwei neue Betrugsmethoden entdeckt, mit denen Cyberkriminelle auch in Deutschland an Geld und Daten ihrer Opfer kommen wollen. Zum einen wird eine gefälschte Mail von DHL verschickt, in der eine Paketzustellung nicht durchgeführt werden konnte. Zum anderen locken Betrüger ihre Opfer mit unglaubwürdigen Versprechen, dem Illuminaten-Orden beizutreten.
Bei ersterem handelt es sich um vermeintlich von DHL stammende Liefer- bzw. Zustell-Mails. Nutzer aus Deutschland, den USA und Irland sind betroffen. Die Empfänger bekommen eine Nachricht, dass ihr Paket nicht zugestellt werden konnte. In einem weiteren Schritt sollen sie dann auf einen beigefügten Link klicken, um ein neues Lieferdatum anzugeben. Wird der Link geklickt, kommt man auf eine täuschend ähnliche Nachahmung der echten DHL-Website. Hier soll das Opfer dann einen Betrag von 1,85 Euro für Zoll und/oder Steuern tätigen – mit Kreditkarte oder in Kryptowährung.
Abbildung 1: Text der Phishing-Mail eines angeblich unzustellbaren Pakets von DHL. (Quelle: Bitdefender)
Fake-Einladung zu den Illuminaten
Eine ähnliche Betrugsmasche bedient sich einer angeblichen Einladungs-Mail zu den Illuminaten. Eine Einladung, dem Orden der Reichen und Einflussreichen der Welt beizutreten, ging als E-Mail weltweit an verschiedene Adressaten. Ein sogenannter „Großmeister“ lädt Interessenten dazu ein, Mitglied der globalen Elite zu werden. Diese lockt mit zahlreichen Vorteilen, wie einem Haus, 50 Millionen Dollar, einem neuen Mercedes Benz sowie einer monatlichen Zahlung von 50.000 Dollar. Um Details zu erfahren, sollen Nutzer auf ein Gmail-Konto antworten.
In einer weiteren Version werden die Empfänger explizit davor gewarnt, dass diese Einladungs-Mails versehentlich im Spam-Ordner landen könnten. Doch außer einer Aufforderung, auf die Mail zu antworten, enthält sie keine weiteren Informationen darüber, wie der Nutzer vermeintlich Mitglied des Ordens werden könnte.
Die Bitdefender-Forscher entdeckten dabei mehrere Versionen dieser Betrugskampagne, die sich vor allem an Nutzer in Großbritannien, den USA, Kanada, Australien, Deutschland, Österreich und anderen europäischen Ländern richtete.
Wer solche Mails in seinem Posteingang findet, sollte sie umgehend löschen und sich nicht dazu verleiten lassen, zu antworten.
Abbildung 2: „Einladung“ per Mail, dem Illuminaten-Orden beizutreten, um Gewinne und Vorteile zu erhalten. (Quelle: Bitdefender)
Tipps zum Umgang mit Phishing-Mails
Empfänger von Betrugsmails sollten des Weiteren diese wichtigen Punkte beachten:
- Unaufgeforderte Mails äußerst kritisch prüfen und sicherstellen, ob überhaupt eine Bestellung getätigt wurde.
- Mails auf Tippfehler hin prüfen. Oft sind Betrugsmails voll von Rechtschreibfehlern.
- Einen Blick auf den Absender werfen. Oft sind die Absender von Phishing-Mails unbekannt.
- Wenn es sich offensichtlich um einen Betrug handelt, diesen an das Unternehmen melden, in dessen Namen der Betrug ausgeführt wurde.
- Niemals auf Links in fragwürdigen Mails klicken.
- Keine persönlichen Daten und/oder Kreditkarteninformationen weitergeben.
www.bitdefender.com