Novos Fraud Stitches também na Sparkasse e Disney

Publicados: 2022-12-20

O perigo do phishing é que você nunca pode prever em qual revestimento o link prejudicial está armazenado. Às vezes é um e-mail da DHL, às vezes um suposto bloqueio de conta e às vezes um banco. Revelamos quais e-mails de phishing são comuns na 48ª semana do ano.

O Consumer Center NRW lista continuamente os e-mails de phishing mais recentes como parte de seu radar de phishing. Claro, a lista não é exaustiva; Outros e-mails também estão em circulação. No entanto, mostra quais e-mails devem ser mantidos abertos como usuário no momento. Isso inclui as seguintes empresas e organizações:

  • PayPal
  • banco de poupança
  • banco postal
  • FedEx

Bancos de poupança de posição de phishing atuais, bancos e Disney +

Novos pontos de fraude de phishing também na Sparkasse e na Disney

banco de poupança

Uma taxa fixa de energia do Sparkasse: isso parece bom demais para ser verdade. E é isso. No entanto, os fraudadores tentam fingir esse cenário com um e-mail com o assunto “Informações do Sparkasse!” . Na carta, que à primeira vista me faz lembrar um ofício da Sparkasse, diz: “Em pormenor, trata-se de um pagamento único de 500 euros para sobreviver ao inverno que se aproxima e aos custos associados”. você é iscado.

Abaixo está o texto que diz: “Para poder garantir o pagamento da taxa fixa, pedimos agora que confirme os dados especificados.” E ainda: “Forneça seus dados atuais em nossa página inicial hoje” . Além da falta de fala pessoal, todos os traços de caráter do phishing clássico estão incluídos: gramática defeituosa, a visão de uma recompensa que não é a realidade e a pressão para desistir rapidamente de seus dados. Então o que fazer? Este e-mail pertence à pasta de spam o mais rápido possível.

Disney+

Os fraudadores fizeram pouco esforço nessa tentativa de phishing. Em nome da Disney, os criminosos “acabam” com sua conta. Pelo menos é o que você afirma em um e-mail com o assunto “Disney+: interrupção de sua assinatura” . Nela, você é referido como o “cliente (in) e a interrupção é justificada com “dificuldades com os dados da sua fatura” .

Antes de ler naquele momento e apertar o botão no final do e-mail, você prefere jogar o e-mail direto na pasta de spam e ligar um bom filme no Disney+. Afinal, existe apenas a tentativa desajeitada de obter seus dados. Se você tiver uma conta na Disney, verifique se uma notificação está armazenada ou entre em contato diretamente com o suporte da Disney se não tiver certeza.

LBB

Uma tentativa de phishing sob o rótulo LBB também é descarada. No e-mail, você sugerirá que seu cartão de crédito está bloqueado e deverá confirmar sua “identidade o mais rápido possível” . Claro, isso só pode ser feito por meio de um botão no e-mail.

Você sabe o que fazer: Você já expõe essa tentativa de phishing por falta de endereço do cliente e, portanto, porque nenhum banco consulta seus dados online. A pressão é feita novamente, o que também é sempre um sinal claro de tentativa de fraude. O correio é, portanto, o correio do suposto banco diretamente no lixo.

ING Diba

E outro nome de banco é usado para usar dados com os quais os fraudadores podem desocupar sua conta. Porque aqui você quer seus dados de login para sua conta online. O prompt está disfarçado no correio, que supostamente vem do ING DIBA, com uma atualização do ING-Banking-to-go. As transferências supostamente se tornam mais seguras. A pressão é feita sobre a data: você tem que reagir até 28.11.2022. Mas você já sabe qual é a única reação real: enviar o e-mail para a pasta de spam.

Estrato

Os clientes Strato ou não Strato estão recebendo uma mensagem na qual o nome de domínio expirou. Portanto, um bloqueio de conta foi realizado. Claro, você tem que inserir manualmente seus dados em uma suposta “área do cliente” para tornar tudo utilizável novamente. Acredite neste e-mail que está cheio de erros, apenas nada. Melhor ir direto ao Strato e logar lá. Se ainda não tiver certeza, entre em contato com o suporte Strato. Sob nenhuma circunstância você deve clicar no link deste e-mail de phishing. Melhor movê-los sem resposta para a pasta de spam.

Phishing 2022 – Casos anteriores

A lista de tentativas de phishing está ficando maior. É claro que afeta principalmente as grandes empresas. Eles têm muitos clientes e, portanto, muitas vítimas em potencial de phishing. Esta lista mostra quais empresas já foram usadas por fraudadores de phishing em 2022 para roubar seus dados ou dinheiro:

  • 1 & 1
  • Banco Advanzia
  • Amazonas
  • Maçã
  • Bafin (Autoridade Federal de Supervisão de Serviços Financeiros)
  • Barclays
  • bitcoin
  • Governo federal
  • Commerzbank
  • dhl
  • Disney+
  • DPD
  • FedEx
  • Hermes
  • IHK
  • Ionos
  • ING
  • Instagram
  • Landesbank Berlin (LBB)
  • Netflix
  • PayPal
  • banco postal
  • SMS (correio de voz)
  • banco de poupança
  • Targobank
  • telecomunicações
  • Bancos do Povo e Raiffeisen
  • Rede
  • Whatsapp
  • estância aduaneira

O que é phishing?

Se você pensar em criminosos cibernéticos, pode chegar automaticamente ao sentido das imagens de Hollywood em moletons que se sentam na frente de cinco telas em um porão e olham para o Pentágono. No entanto, a verdade muitas vezes parece muito diferente. Porque você não precisa de cinco telas ou grande conhecimento de software de segurança para conseguir dinheiro dos internautas. Mesmo um moletom não é absolutamente necessário. Muitos usuários revelam voluntariamente seus dados de acesso se você pedir.

Leia também: 5 principais abordagens de inteligência artificial para segurança de e-mail em 2022

Tudo o que é necessário é um e-mail no visual da Amazon, por exemplo, o destinatário informa sobre atividades incomuns da conta ou termos e condições gerais. A vítima é então solicitada a realizar uma autorização clicando em um link e registrando-se em sua conta. Apenas o link não leva ao site da Amazon, mas a uma cópia. Os dados de login inseridos aqui chegam diretamente aos cibercriminosos. Enquanto isso, existe uma indústria real por trás do phishing.

É assim que você reconhece e-mails de phishing

Assim que os fraudadores capturarem seus dados de usuário, você poderá usá-los para roubo de identidade, por exemplo. Se os dados cadastrais pertencerem a um serviço vinculado à conta bancária, sua carteira também poderá sofrer. É por isso que você deve prestar atenção especial aos e-mails em geral e às mensagens dos provedores mencionados acima.

  • O e-mail tem erros de ortografia?
  • E quanto à abordagem direta ao cliente?
  • O remetente ou o remetente do remetente no cabeçalho do e-mail é realmente o PayPal?
  • O site vinculado pertence ao serviço de pagamento online ou o URL é bastante enigmático?

Todas essas perguntas podem desmascarar um e-mail de phishing.

Outra boa medida de autoproteção é a autenticação de dois fatores (2FA). Trata-se de uma proteção de registro duplo, na qual um segundo barril de registro é configurado além dos dados de registro - por exemplo, na forma de um código que foi armazenado em um número de telefone anterior.

Como regra, os cibercriminosos não conseguem se apossar disso facilmente. Embora essa proteção também não seja intransponível. Você pode obter mais informações sobre o assunto em nosso guia de phishing.