Deutsche Nutzer im Visier: Phisher drohen Bankkunden mit fragwürdiger Gebühr
Cyberkriminelle scheinen es derzeit vermehrt auf Kunden deutscher Banken abgesehen zu haben. So gab die Verbraucherzentrale am Donnerstag eine Warnung vor Phishing-E-Mails(öffnet im neuen Fenster) heraus, in denen Kunden der Targobank dazu aufgefordert werden, auf einen fragwürdigen Button zu klicken und ihre Kontoinformationen zu aktualisieren, um ihr Konto wieder freizuschalten und die Dienstleistungen der Bank weiterhin nutzen zu können.
Sofern die Bank innerhalb von zwei Tagen keine Rückmeldung erhalte, könne die Freischaltung nur noch per Post erfolgen, heißt es weiter in der E-Mail. In diesem Fall werde eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig, die die Bank automatisch vom Kundenkonto abbuche.
"Lassen Sie sich hiervon nicht in die Irre führen" , warnt die Verbraucherzentrale. Die erhebliche Bearbeitungsgebühr sei ein eindeutiges Indiz dafür, dass es sich um einen Phishing-Versuch handle. Dafür spreche ebenso der Umstand, dass die Anrede nicht personalisiert sei und das Logo der Targobank fehle. Der Höhe der Gebühr könne sich in den einzelnen E-Mails derweil unterscheiden.
Auch andere Banken bleiben nicht verschont
Allerdings sind es nicht nur Targobank-Kunden, die sich derzeit vor Phishing-Versuchen in Acht nehmen sollten. Auch im Namen der DKB, der Commerzbank und der Deutschen Bank versuchten Cyberkriminelle in den vergangenen Tagen, deutsche Kunden zu täuschen. Entsprechende Warnungen veröffentlicht die Verbraucherzentrale nahezu täglich.
Betroffene werden in den Phishing-E-Mails beispielsweise aufgefordert, ihre persönlichen Daten zu überprüfen und zu aktualisieren oder ein angeblich aus Sicherheitsgründen beendetes PhotoTAN-Verfahren zu reaktivieren. In jeder dieser E-Mails ist ein fragwürdiger Link eingebettet, der den Empfänger zum Klick einlädt. In der Regel wird auch eine gewisse Dringlichkeit vermittelt, die den Nutzer zu schnellen und unüberlegten Handlungen verleitet sollen.
Phishing-Kits und generative KI als Werkzeuge
Während sich Phishing-E-Mails früher aufgrund schlechter Übersetzungen häufig an gravierenden Rechtschreib- und Grammatikfehlern erkennen ließen, hat die Qualität der enthaltenen Texte in den vergangenen Jahren stark zugenommen. Dazu tragen beispielsweise generative KI-Tools wie WormGPT bei, die es Angreifern erleichtern, fehlerfreie und zugleich überzeugende Phishing-Nachrichten in jeder beliebigen Sprache zu erstellen.
Hinzu kommen ausgeklügelte Phishing-Kits, die beispielsweise per Telegram oder über das Darknet im Rahmen eines Phaas-Modells (Phishing as a Service) angeboten werden und Phishern eine Menge Arbeit abnehmen. Diese Kits beinhalten fertige Vorlagen für Phishing-Webseiten in verschiedenen Sprachen und obendrein spezielle Features, die die Erfolgschancen eines Angriffs steigern. Erst kürzlich warnten Sicherheitsforscher vor einem solchen Phishing-Kit , das auf Kunden von mehr als 54 europäischen Banken abzielt.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.