Erkennen Sie den Betrug: 5 SMS- und 2 E-Mail-Betrügereien der Woche (AT&T, Chase Bank, Scotiabank, Amazon und mehr!)

Dieser Artikel stammt von Trend Micro.

Zu den Top-Betrügereien dieser Woche gehören 5 SMS-Phishing- und 2 E-Mail-Betrügereien. Können Sie diese Betrügereien erkennen?

SMS-Phishing

SMS-Phishing ist eine der bevorzugten Taktiken von Betrügern, mit denen sie versuchen, Sie auszunutzen. Sie geben sich als bekannte Marken, Unternehmen und Organisationen aus und verschicken Textnachrichten mit Phishing-Links. Sie versuchen, Sie unter verschiedenen Vorwänden dazu zu verleiten, die bösartigen Links zu öffnen, z. B. indem sie Ihnen sagen, dass es ein Problem mit Ihrer Lieferung gibt, dass Ihr Online-Konto Sicherheitsprobleme hat oder dass Sie sogar einen Preis gewonnen haben! Aber das sind nur einige Beispiele - die Betrüger können sehr kreativ sein!

Wohin führen die Phishing-Links also?

Gefälschte Online-Umfrage-Seiten

• In einigen Fällen führen sie zu Online-Umfrageseiten, die vorgeben, dass Sie durch Ausfüllen eines Online-Fragebogens ein Geschenk erhalten können.
  Nachdem Sie den Fragebogen ausgefüllt haben, werden Sie aufgefordert, viele persönliche Daten wie Kreditkartennummern einzugeben, bevor Ihr Geschenk zugestellt werden kann. Betrüger können alle sensiblen Informationen, die Sie auf ihren Umfrageseiten eingeben, aufzeichnen und die Daten für weitere Cyberstraftaten verwenden. So könnten sie beispielsweise die Kontrolle über Ihr Bankkonto übernehmen, Ihr gesamtes Geld überweisen und Ihre Daten sogar für Identitätsdiebstahl verwenden!

Gefälschte Anmeldeseiten

• In anderen Fällen führen die Links zu gefälschten Anmeldeseiten, die sich als Marken ausgeben.

Auf diesen Seiten werden Sie aufgefordert, Ihre Anmeldedaten einzugeben, um Ihren Lieferstatus einzusehen, Ihre Einstellungen zu ändern oder was auch immer die Betrüger Ihnen vorgeben. Auch hier gelangen die von Ihnen eingegebenen sensiblen Daten in die Hände der Betrüger, die sie nutzen können, um sich in Ihr Konto zu hacken. Lassen Sie das nicht zu!

Hier sind die wichtigsten SMS-Phishing-Betrügereien, die wir diese Woche beobachtet haben, darunter AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance und Amazon.

1. AT&T

Die Betrüger geben sich als AT&T aus und behaupten, dass sie Bargeld verschenken, um Sie über den Phishing-Link dazu zu verleiten, Ihre Belohnung zu beanspruchen. Oder sie behaupten, dass Ihnen zu viel Geld berechnet wurde und dass Sie die Rückerstattung beantragen können, indem Sie auf den Link klicken:

• ATT schenkt Ihnen 200 Dollar als Dankeschön für Ihr Geschäft, aber Sie müssen es bis heute einfordern <URL>
• ATT UPDATE ID# 00492 Ihr Rückerstattungsprozess war nicht erfolgreich. Wir haben Ihnen in den letzten 9 Monaten 187,84 $ zu viel berechnet. Bitte fordern Sie die volle Rückerstattung an: <URL>
  Der Phishing-Link führt zu einer gefälschten Online-Umfrageseite:

Wie bereits erwähnt, werden Sie nach Beendigung der Umfrage aufgefordert, persönliche Daten einzugeben (die in Wirklichkeit direkt an die Betrüger gehen!).

2. Falsche Warnungen von Banken

Betrüger geben sich als Banken aus und verschicken falsche Sicherheitswarnungen, in denen sie mitteilen, dass auf ihren Konten unbekannte Anmeldeversuche stattgefunden haben, verdächtige Aktivitäten stattgefunden haben oder die Konten sogar gesperrt worden sind. Dann fordern sie die Leute auf, auf die Phishing-Links in den Nachrichten zu klicken, um ihre Bankkonten wieder zu aktivieren. In Wirklichkeit führen die Links jedoch zu einer gefälschten Anmeldeseite der Bank.

Scotiabank

• (scotia assistance) client#453600*****auf Grund ungewöhnlicher Aktivitäten haben wir Ihre Karte gesperrt. Bitte aktivieren Sie Ihr Konto hier: <URL>

Chase Bank

• Chase Bank: Leider mussten wir den Online-Zugang zu Ihrem Konto deaktivieren. Klicken Sie auf diesen sicheren Link, um es wieder zu aktivieren:

Royal Bank

• (rbc alert) sehr geehrter kunde, wir haben mehrere fehlgeschlagene anmeldungsversuche auf ihrem r b c konto festgestellt, deshalb ist es vorübergehend gesperrt, um es wieder zu aktivieren bitte bestätigen sie ihre identität hier : <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519*****auf Grund ungewöhnlicher Aktivitäten haben wir Ihre Karte gesperrt. Bitte ergreifen Sie hier Maßnahmen für Ihr Konto: <URL>

3. DHL

Haben Sie eine Zustellnachricht erhalten, die Sie auffordert, auf Links zu klicken? Seien Sie vorsichtig! Betrüger geben sich gerne als Zustellunternehmen aus und schicken Ihnen Nachrichten, in denen es heißt, dass es Probleme mit der Zustellung Ihres Pakets gibt:

• dhl : wir haben Probleme mit Ihrer Lieferadresse, besuchen Sie <URL> so schnell wie möglich, um die erneute Zustellung zu bearbeiten.

4. Maryland Arbeitslosenversicherung

Seit der COVID-19-Katastrophe sind viele Menschen verstärkt auf die Arbeitslosenversicherung angewiesen. Wir haben in letzter Zeit mehrfach über Phishing-SMS der Arbeitslosenversicherung berichtet, aber in dieser Woche gingen die Nachrichten, die scheinbar vom Arbeitsministerium in Maryland stammen, viral:

• Ihr Konto bei der Arbeitslosenversicherung von Maryland befindet sich derzeit in der Warteschleife für die Verifizierung. Bitte schließen Sie die Verifizierung ab, indem Sie die Anweisungen unter dem folgenden Link befolgen: https: bvnxcmbsdkk.gb[.]net/cokke, um Ihr Konto zu reaktivieren

Die Betrüger behaupteten fälschlicherweise, dass es Probleme mit den Konten der Betroffenen bei der Arbeitslosenversicherung gäbe und dass sie die Verifizierung über den in der SMS beigefügten Phishing-Link abschließen müssten. Der beigefügte Link führt zu einer gefälschten Anmeldeseite des Maryland Department of Labor:

5. Amazon

Gefälschte Amazon-SMS-Nachrichten sind seit langem die beliebteste Taktik von Betrügern, um Menschen auszunutzen. Wir haben jedoch einige neue Ausreden entdeckt, mit denen Betrüger versuchen, Sie dazu zu bringen, auf die Phishing-Links in ihren Nachrichten zu klicken, darunter falsche Kontowarnungen, gefälschte Belohnungen für das Amazon-Treueprogramm und gefälschte kostenlose Gutscheine und Coupons:

• Ihr Amazon-Konto versucht, sich von einem unbekannten Ort aus anzumelden, bitte aktualisieren Sie es unter <URL>
• Willkommen bei Amazons April-Treueprogramm Joni! Prüfen Sie, was Sie aufgrund Ihrer April-Einkäufe kostenlos bekommen können: <URL>
• Beantragen Sie Ihre $3.800,00 aus dem Amazon AWS Relief Program hier: <URL>
• Fügen Sie Ihre Miete, Netflix & Amazon Prime zu Ihrem Kreditbericht hinzu, um Ihren Score zu verbessern! Beginnen Sie unten, es ist kostenlos <URL>
• (ANZ)Es wurde festgestellt, dass Sie einen risikoreichen Amazon-Kauf getätigt haben, bitte stornieren Sie sofort <URL>
• Heutige Amazon Coupon Codes - > <URL>
• Little Tikes First Slide Kleinkind Rutsche Möglicher Preisfehler auf Amazon <URL>

E-Mail-Betrug

Neben SMS-Phishing verwenden Betrüger auch E-Mails, um Sie zu täuschen. E-Mail-Betrügereien laufen auf verschiedene Arten ab:

1. Erpressung/Erpressungs-E-Mail-Betrug

Die Betrüger behaupten fälschlicherweise, dass Ihr Gerät mit Malware infiziert ist und sie Sie ausspionieren konnten, und fordern Sie auf, einen bestimmten Geldbetrag zu zahlen, da sie sonst die (nicht vorhandenen) aufschlussreichen Fotos oder Videos von Ihnen veröffentlichen würden.

Sie können Ihnen auch auf andere Weise drohen. Sie können zum Beispiel Begriffe wie Malware, Spyware oder Trojaner verwenden oder behaupten, dass Ihr Gerät gehackt wurde oder dass Ihre Webcam manipuliert wurde. Hier ist ein Beispiel:

2. Gefälschte Wohltätigkeitsorganisationen

Betrüger versuchen, Ihre Gutmütigkeit für ihre Zwecke auszunutzen, indem sie gefälschte Wohltätigkeits-E-Mails verschicken, in denen Sie aufgefordert werden, Bedürftige durch Spenden von Geld oder Bitcoins zu unterstützen. Wir haben zum Beispiel diese E-Mail gesehen, in der Menschen aufgefordert werden, die vom Erdbeben in Haiti betroffenen Einwohner zu unterstützen:

In diesem Fall fordern die Betrüger Sie auf, Bitcoins an eine bestimmte Bitcoin-Brieftasche zu senden. Das ist ein Betrug! Kein Geld wird jemals jemanden in Haiti erreichen! Es wird alles in den Taschen der Betrüger landen.

Wie Sie sich selbst schützen können

• Überprüfen Sie die Handynummer/E-Mail-Adresse des Absenders.
• Wenden Sie sich an die offizielle Website oder direkt an den Kundensupport, wenn Sie glauben, dass es Probleme mit Ihrem Konto gibt.
• E-Mails, in denen Kryptowährungen erwähnt werden, sind ein deutliches Warnsignal. Ignorieren und löschen Sie sie einfach.
• Klicken Sie NIEMALS auf Links oder Anhänge von unbekannten Quellen. Verwenden Sie Trend Micro Check, um Betrug leicht zu erkennen!

Senden Sie einen Link oder einen Screenshot von verdächtigen Textnachrichten an Trend Micro Check auf WhatsApp, um Betrug sofort zu erkennen:

Trend Micro Check auf WhatsApp

Trend Micro Check ist auch als Chrome-Erweiterung verfügbar.
Sie blockiert automatisch gefährliche Websites für Sie:

Trend Micro Check für Chrome

Laden Sie Trend Micro Maximum Security herunter, um noch mehr Schutz zu erhalten, einschließlich Schutz vor Internet-Bedrohungen, Ransomware-Schutz, Anti-Phishing und Anti-Spam-Schutz. Außerdem erhalten Sie Zugriff auf den Privacy Scanner für Facebook und Twitter, den Schutz vor sozialen Netzwerken und die Kindersicherung. Klicken Sie auf die Schaltfläche unten, um es auszuprobieren:

Haben Sie die Betrugsversuche erfolgreich erkannt? Denken Sie daran: Prüfen Sie immer, bevor Sie persönliche Informationen preisgeben.

Wenn Sie diesen Artikel hilfreich fanden, teilen Sie ihn bitte, um Ihre Freunde und Familie zu schützen!