Nuevas puntadas de fraude también en Sparkasse y Disney

Publicado: 2022-12-20

Lo peligroso del phishing es que nunca se puede predecir en qué revestimiento está empaquetado el enlace dañino. A veces es un correo electrónico de DHL, a veces un supuesto bloqueo de cuenta y, a veces, un banco. Revelamos qué correos electrónicos de phishing son comunes en la semana 48 del año.

El Consumer Center NRW enumera continuamente los últimos correos electrónicos de phishing como parte de su radar de phishing. Por supuesto, la lista no es exhaustiva; Otros correos electrónicos también están en circulación. Sin embargo, muestra qué correos electrónicos deben mantenerse abiertos como usuario en este momento. Esto incluye las siguientes empresas y organizaciones:

  • Paypal
  • Caja de Ahorros
  • banco postal
  • FedEx

Posición actual de phishing: cajas de ahorros, bancos y Disney+

Phishing New Fraud Stitches también en Sparkasse y Disney

Caja de Ahorros

Una tarifa plana de energía de la Sparkasse: eso suena demasiado bueno para ser verdad. Y eso es. Sin embargo, los estafadores intentan fingir este escenario con un correo electrónico con el asunto "¡Información de Sparkasse!" . En la carta, que a primera vista me recuerda a una carta oficial de la Sparkasse, dice: “En detalle, se trata de un pago único de 500 euros para sobrevivir el próximo invierno y los costos asociados”. te ceban.

A continuación, el texto dice: "Para poder garantizar el pago de la tarifa plana, ahora le pedimos que confirme sus datos especificados". Y además: “Dé sus datos actuales en nuestra página de inicio hoy” . Además de la falta de discurso personal, se incluyen todos los rasgos de carácter del phishing clásico: gramática defectuosa, la visión de una recompensa que no es real y la presión para entregar rápidamente sus datos. ¿Entonces lo que hay que hacer? Este correo pertenece a la carpeta de correo no deseado lo antes posible.

Disney+

Los estafadores han hecho poco esfuerzo en este intento de phishing. En nombre de Disney, los delincuentes “terminan” con tu cuenta. Al menos eso es lo que reclamas en un correo electrónico con el asunto “Disney+: interrupción de tu suscripción” . En él, se le denomina el “cliente (en) y la interrupción se justifica con “dificultades con la información de su factura” .

Antes de seguir leyendo en ese momento y presionar el botón al final del correo electrónico, prefiere tirar el correo directamente a la carpeta de correo no deseado y encender una buena película en Disney+. Después de todo, solo existe el torpe intento de obtener sus datos. Si tiene una cuenta con Disney, verifique si hay una notificación almacenada o comuníquese directamente con el soporte de Disney si no está seguro.

LBB

Un intento de phishing bajo la etiqueta LBB también es descarado. En el correo electrónico, sugerirá que su tarjeta de crédito está bloqueada y que debe confirmar su “identidad lo antes posible” . Por supuesto, esto solo se puede hacer a través de un botón en el correo.

Ya sabes qué hacer: Ya expones este intento de phishing por la falta de dirección del cliente y por tanto porque ningún banco te consulta tus datos online. Se vuelve a presionar, lo que también es siempre una clara señal de intento de fraude. El correo es así el correo del supuesto banco directamente a la basura.

ING Diba

Y otro nombre de banco se usa para usar datos con los que los estafadores pueden desocupar su cuenta. Porque aquí quiere sus datos de inicio de sesión para su cuenta en línea. El aviso está disfrazado en el correo, que supuestamente proviene de ING DIBA, con una actualización de ING-Banking-to-go. Las transferencias supuestamente se vuelven más seguras. Se hace presión sobre la fecha: Tienes que reaccionar antes del 28.11.2022. Pero ya sabes cuál es la única reacción real: sacar el correo en la carpeta de correo no deseado.

estrato

Los clientes de Strato o los clientes que no son de Strato están recibiendo actualmente un mensaje en el que el nombre de dominio ha caducado. Por lo tanto, se realizó un bloqueo de cuenta. Por supuesto, debe ingresar manualmente sus datos en una supuesta "área de clientes" para que todo vuelva a ser utilizable. Cree en este correo electrónico que está lleno de errores, simplemente nada. Mejor vaya directamente a Strato e inicie sesión allí. Si aún no está seguro, comuníquese con el soporte de Strato. Bajo ninguna circunstancia debe hacer clic en el enlace de este correo electrónico de phishing. Mejor muévelos sin respuesta a la carpeta de spam.

Phishing 2022 – Casos anteriores

La lista de intentos de phishing es cada vez más larga. Está claro que afecta principalmente a las grandes empresas. Tienen muchos clientes y, por lo tanto, muchas víctimas potenciales de phishing. Esta lista muestra qué empresas ya fueron utilizadas por estafadores de phishing en 2022 para robar sus datos o dinero:

  • 1 y 1
  • Banco Advanzia
  • Amazonas
  • Manzana
  • Bafin (Autoridad Federal de Supervisión de Servicios Financieros)
  • barclays
  • Bitcoin
  • Gobierno federal
  • Commerzbank
  • DHL
  • Disney+
  • DPD
  • FedEx
  • Hermes
  • IHK
  • iones
  • EN G
  • Instagram
  • Landesbank de Berlín (LBB)
  • netflix
  • Paypal
  • banco postal
  • SMS (correo de voz)
  • Caja de Ahorros
  • Targobank
  • telecomunicaciones
  • Bancos Popular y Raiffeisen
  • Web
  • Whatsapp
  • oficina de aduana

¿Qué es el phishing?

Si piensas en los ciberdelincuentes, puedes llegar automáticamente al sentido de las imágenes de Hollywood en sudaderas con capucha que se sientan frente a cinco pantallas en un sótano y miran al Pentágono. Sin embargo, la verdad a menudo se ve muy diferente. Porque no necesitas cinco pantallas ni grandes conocimientos de software de seguridad para conseguir dinero de los internautas. Incluso una sudadera con capucha no es absolutamente necesaria. Muchos usuarios revelan voluntariamente sus datos de acceso si se los solicita.

Lea también: 5 enfoques principales de inteligencia artificial para la seguridad del correo electrónico en 2022

Todo lo que se necesita es un correo electrónico en el aspecto de Amazon, por ejemplo, el destinatario informa sobre actividades inusuales de la cuenta o términos y condiciones generales. Luego se le pide a la víctima que realice una autorización haciendo clic en un enlace y registrándose en su cuenta. Solo el enlace no conduce al sitio web de Amazon, sino a una copia. Los datos de inicio de sesión ingresados ​​​​aquí aterrizan directamente con los ciberdelincuentes. Mientras tanto, hay una industria real detrás del phishing.

Así es como reconoces los correos electrónicos de phishing

Tan pronto como los estafadores hayan capturado sus datos de usuario, puede usarlos para el robo de identidad, por ejemplo. Si los datos de registro pertenecen a un servicio vinculado a la cuenta bancaria, tu billetera también podría sufrir. Por eso, debe prestar especial atención a los correos electrónicos en general y a los mensajes de los proveedores mencionados anteriormente.

  • ¿El correo electrónico tiene faltas de ortografía?
  • ¿Qué pasa con el enfoque directo al cliente?
  • ¿El remitente o el remitente del remitente en el encabezado del correo electrónico es realmente PayPal?
  • ¿El sitio web vinculado pertenece al servicio de pago en línea o la URL es bastante críptica?

Todas estas preguntas pueden desenmascarar un correo electrónico de phishing.

Otra buena medida de autoprotección es la autenticación de dos factores (2FA). Esta es una protección de registro doble, en la que se configura un segundo barril de registro además de los datos de registro, por ejemplo, en forma de un código que se almacenó en un número de teléfono anterior que se entrega.

Por regla general, los ciberdelincuentes no pueden hacerse con esto fácilmente. Aunque esta protección tampoco es infranqueable. Puede obtener más información sobre el tema en nuestra guía de phishing.