Google Drive im Visier Neue Masche der Phishing-Betrüger

Phishing-Betrüger nehmen jetzt Google ins Visier. Foto:dpaPhishing-Betrüger nehmen jetzt Google ins Visier. Foto:dpa

Osnabrück. Neue Woche, neues Glück: Das scheint das Motto der Betrüger zu sein, die zu Wochenbeginn verstärkt ihre Phishing-Mails an Kunden verschiedener Banken versenden. Als Vorwand benutzen sie dabei meist die bevorstehende SEPA-Umstellung, wie die Verbraucherzentrale Nordrhein-Westfalen (vzbv) berichtet. Kriminelle haben aber auch eine neue Methode entdeckt, um an Passwörter anderer Surfer zu gelangen. Auch sie verschicken dafür zunächst E-Mails, berichtet das Portal „Heise.de“. Die Empfänger würden darin aufgefordert, ein wichtiges Dokument auf Google Docs zu öffnen.

Der Link führt scheinbar zu einer regulären Anmeldemaske von Google, auf der Nutzer ihr Passwort und ihre E-Mail-Adresse eingeben müssen. Dabei handelt es sich allerdings um eine Fälschung. Weil die Webseite der Datendiebe bei Google Drive gespeichert ist, ist ihre Adresse auch für geübte Augen kaum von der einer echten Google-Seite zu unterscheiden. Auch die SSL-Verschlüsselung stimmt mit dem Original überein. Wer dort sein Passwort eingibt, wird den Angaben nach tatsächlich zu Google Docs umgeleitet, der Zugangscode landet vorher aber bei den kriminellen Seitenbetreibern.

Als Schutz vor solchen Angriffen sollten Nutzer auf E-Mails unbekannter Absender am besten gar nicht reagieren und vor allem keine Links darin anklicken. Stattdessen löschen sie die unerwünschte Post lieber gleich.

Nutzer können betrügerische E-Mails an die von den Verbraucherschützern eigens eingerichtete E-Mail-Adresse phishing@vz-nrw.de weiterleiten. In dem Online-Forum der vzbv finden Betroffene dann eine Rubrik, in der die gemeldeten Phishing-E-Mails eingetragen werden.

Danach erhalten derzeit auch besonders viele Postbank-Kunden Phishing -Mails. Die Betreffzeile der Schreiben in betrügerischer Absicht lautet meist „Postbank SEPA Umstellung“: Wegen der Umstellung auf das SEPA-System, müsse die Richtigkeit der Postbank Bankdaten des Empfängers überprüft werden. Dazu diene der in der E-Mail enthaltene Link. Sollte die Überprüfung nicht bis zur gestellten Frist durchgeführt worden sein, werde eine Gebühr von 14 Euro erhoben. Außerdem müsse sich der Empfänger dann in einer Postbank Filiale identifizieren lassen. Das sei natürlich alles frei erfunden, warnen die Verbraucherschützer.

Bei einer anderen Betrugs-Variante laute die Betreffzeile „Postbank Telefon-Banking“, heißt es auf der Webseite der Verbraucherschützer. Allerdings werde hier der E-Mail ein Dateianhang beigefügt, welcher vom Empfänger für die Überprüfung heruntergeladen werden soll.

Kunden der Deutschen Bank betrifft nach Angaben der vzbv eine Mail mit der Betreffzeile „Deutsche Bank Telefon-Banking“: Das System der Deutschen Bank habe festgestellt, dass der Telefon-Banking PIN des Empfängers aus Sicherheitsgründen geändert werden müsse, lautet die irreführende Nachricht der Betrüger. Und weiter heißt es dort: Dazu solle das angehängte Formular heruntergeladen und genutzt werden. Sollte dies nicht geschehen, müsse das Konto des Empfängers mit 6,99 Euro belastet und die Änderung auf dem Postweg eingefordert werden.

Auch Kunden von PayPal seien wieder im Fokus der Phishing-Betrüger, warnen die Verbraucherschützer. Die betrügerischen Mails tragen die Betreffzeile „Sperrung Ihres PayPal-Kontos“. Um die Finanzen und die Daten des Empfängers zu schützen, sei der Zugang zum PayPal-Benutzerkonto vorübergehend deaktiviert worden. Es bestünde der Verdacht auf Benutzung durch Dritte. Durch das von PayPal entwickelte System zur Erkennung von Betrugsversuchen, war es nicht möglich eine Kontobewegung eindeutig dem Empfänger zuzuordnen. Zur Bestätigung der Identität müssten die Daten erneut eingegeben werden. Dies geschieht auf der verlinkten Internetseite, welche der PayPal-Seite täuschend ähnlich sieht. Die Verbraucherschützer warnen eindringlich vor derartigen Mails: „Öffnen Sie keine Links oder Dateianhänge und geben Sie weder Kontodaten noch Passwörter oder PINs preis. Halten Sie außerdem Ihre Anti-Viren Software auf dem neusten Stand“, heißt es auf der Webseite des vzbv-Nordrhein-Westaflen. (Mit dpa) .


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN