Seit Russlands Überfall auf die Ukraine am 24. Februar 2022 ist die Welt in Alarmbereitschaft. Sanktionen gegen Russland, Russland-Sanktionen genannt, sind Antwort von Teilen der Welt auf den Krieg.
Doch die Verwirrung, wen welche Russland-Sanktionen betreffen machen sich jetzt Cyberkriminelle zu nutze. Immer mehr Phishing-Angriffe mit dem Vorwand von Sanktionen gegen Russland sind in Umlauf.
Unser Beitrag über Phishing mit Russland-Sanktionen über im Überblick:
Phishing-Angriffe: „Russland-Sanktionen“
Wo Menschen in Panik, Sorge oder Trauer sind – da kann man sich leider sicher sein – sind oftmals auch Betrüger nicht fern. Keinen Monat nach Russlands Angriff auf die Ukraine haben Cyberkriminelle bereits damit begonnen, sich das Thema zu eigen zu machen und Phishing-Kampagnen zu starten. In unserem Blog finden Sie zahlreiche, unterschiedliche Phishing-Versuche. Aktuelle Phishing-Angriffe greifen den Ukraine-Krieg und Russland-Sanktionen thematisch auf und fordern ihre Opfer zu impulsiven und unüberlegten Handlungen auf.
Die Polizei warnt bereits vor entsprechenden Phishing-Angriffen. Bisher haben es die Angreifer offenbar vor allem auf Bankdaten und Bitcoins abgesehen, betroffen sind dabei bisher in erster Linie Sparkassen-Kunden und Benutzer von Bitcoin-Wallets. Nicht auszuschließen ist aber, dass Kriminelle bald weitere Phishing-Kampagnen nachziehen werden.
So sieht die Phishing-Mail aus, die Sparkassenkunden mit vermeintlichen Russland-Sanktionen in die Falle lockt. Bild: Screenshot https://www.haspa.de/de/home/services-und-hilfe/s-cert-meldungen.html
Phishing-Angriff gegen Sparkassen-Kunden
Kriminelle verbreiten momentan in großem Umfang betrügerische Phishing-Mails im Namen der Sparkasse mit Betreffzeilen wie „Neue Sanktionen gegen Russland!“ oder „Russland-Sanktionen“. Und genau darum geht es. Aufgrund von kürzlich umgesetzten Sanktionen gegen die Russische Föderation müssen Banken angeblich die Kontodaten Ihrer Kunden kontrollieren.
Unter dem Vorwand eines angeblichen Verbots von Geldüberweisungen an russische Banken wird das Opfer dazu aufgefordert, ein Datenblatt auszufüllen. Der Sparkassen-Kunde soll die Verifizierung durch einen Klick auf einen roten Button mit der Aufschrift „Weiter zur Website“, der sich unten in der E-Mail findet, starten.
Dabei wird das Opfer dann jedoch zu einer betrügerischen Phishing-Website umgeleitet, die die Sparkassen-Seite erschreckend authentisch nachahmt. Auf dieser gefälschten Seite werden Online-Bankdaten und weitere persönliche Daten abgefragt. Geben Sie diese ein, haben die Cyberkriminellen im Handumdrehen Zugriff auf Ihr Konto.
So reagieren Sie auf das Sparkassen-Phishing
Die Hamburger Sparkasse warnt Betroffene bereits: „Bitte geben Sie keine Daten auf der Phishing-Seite ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z. B. um Sie im Namen Ihrer Sparkasse anzurufen und zur Nennung einer TAN zu verleiten. Hierdurch kann es zu betrügerischen Online-Banking-Überweisungen in Ihrem Namen kommen.“
Sollten Sie Ihre Daten bereist angegeben haben, sollten Sie sich möglichst schnell bei der Sparkassen-Hotline oder Ihrem Sparkassen-Ansprechpartner melden. Sie können Ihren Online-Banking-Zugang und Ihre Sparkassen-Card dann noch rechtzeitig sperren, sodass Kriminelle keine Überweisungen ausführen können.
Löschen Sie als Phishing-Mails erkennbare E-Mails oder melden Sie diese Ihrem E-Mail-Anbieter als Phishing-Versuch. Sie können zum Beispiel an der allgemein gehaltenen Anrede „Sehr geehrter Sparkassen-Kunde“ und dem reißerischen Titel „Neue Sanktionen gegen Russland!“ erahnen, dass es sich um Phishing handelt. Klicken Sie, wenn Sie unsicher sind, niemals auf unbekannte Links und rufen Sie die Website Ihrer Online-Bank immer nur über Ihre Bookmarks oder Favoriten auf. Wie Sie Phishing im Detail erkennen, erfahren Sie in unserem Ratgeber Was ist Phishing?.
Übrigens handelt es sich bei der Phishing-Kampagne zu „Russland-Sanktionen“ nicht um das erste Sparkassen-Phishing: In unserem Blog berichteten wir bereits von den Phishing-Kampagnen „Wichtige Durchsage“, „Sparkassen Sicherheitsabteilung“ und „Ihr Sparkassenkonto – wichtige Nachricht“.
Aktuell richten sich Phishing-Kampagnen aufgrund von vermeintlichen Russland-Sanktionen gegen Bitcoin-Benutzer. Bild: Unsplash/@michael_f
Phishing-Angriff gegen Bitcoin-Besitzer
Eine weitere Phishing-Kampagne zielt auf die Handelsplattform Bitcoin.de ab, die vor allem für die Aufbewahrung und den Transfer der gleichnamigen Kryptowährung genutzt wird. Kriminelle verschicken dabei Phishing-Mails mit dem Betreff „Ihr Konto wird deaktiviert – Russland Sanktionen“ oder einem ähnlichen.
Die angeblich von der Handelsplattform stammenden Mails behaupten dabei, dass alle Finanzdienstleister zur Einhaltung von Russland-Sanktionen verpflichtet seien. Deshalb müssen nun angeblich alle Kundendaten verifiziert werden, damit Konten nicht eingefroren werden.
Das Landeskriminalamt (LKA) Niedersachsen warnt bereits seit dem 2. März vor dieser Bitcoin-Phishing-Kampagne und erklärt, dass Banken & Co. niemals Kunden per E-Mail zur Eingabe von Daten auffordern würden. In Anhängen von Phishing-Mails kann sich nämlich auch immer auch Schadsoftware verbergen.
Was tun bei Russland-Sanktionen-Phishing?
Sollten Sie bereits auf die Betrugsmasche mit angeblichen Russland-Sanktionen hereingefallen sein, sollten Sie sofort zur entsprechend betroffenen Bank oder Handelsplattform Kontakt aufnehmen und versuchen, Ihre Zugangsdaten zum Konto oder Account zu ändern.
Über die bundesweite Sperrnotruf können Sie über die kostenfreien Rufnummer 116 116 Ihr Konto jederzeit sperren lassen. Auch bietet es sich für Sie an, bei der örtlichen Polizei Anzeige zu erstatten. Das LKA rät, für Online-Konten immer sämtliche verfügbare Sicherheitsmechanismen zu nutzen. Dazu gehört beispielsweise die Zwei-Faktor-Authentisierung (2FA).
Sollen Sie Unterstützung benötigen, Ihren Computer zu bereinigen und sich möglicherweise versteckende Banking-Trojaner aufzuspüren, ist PC-SPEZIALIST in Ihrer Nähe Ihr geeigneter Ansprechpartner. Wir führen auf Ihrem Rechner einen Sicherheits-Check durch und spüren mögliche Sicherheitslücken in Ihrem System auf. Für einen optimalen Virenschutz sorgen unsere neusten Antivirenprogramme.
_______________________________________________
Verwendete Quellen: Haspa Hamburger Sparkasse, PC-WELT, Netzwelt, heise Online
Schreiben Sie einen Kommentar