Vorsicht vor Phishing-Mails von Bitcoin-Plattformen
Im Zuge der Sanktionen gegen Russland werden auch immer mehr Betrüger aktiv. Das LKA warnt vor Phishing-Mails, die an Nutzer von Bitcoin-Plattformen gesendet werden.
Überzeugende E-Mails
Phishing-Mails sind keine Erfindung und bereits allgemein bekannt. Dennoch kommt es immer wieder zu Vorfällen, bei denen Einzelpersonen oder sogar ganze Unternehmen Opfer von Phishing-Mails werden. Im Zuge der aktuellen Krise und den Sanktionen gegenüber Russland.
Das LKA von Niedersachsen warnt nun erneut vor diesen digitalen Angriffen. Immer mehr Personen mit Konten auf Bitcoin-Plattformen sind auf diese Masche hereingefallen. Einige Besitzer von Bitcoin haben so unwillentlich ihre Zugangsdaten weitergegeben. Generell warnt das LKA auf Twitter hierzu:
Die aktuelle Lage in der #Ukraine bringt nun auch Cyberkriminelle dazu, #Phishingmails zu verfassen.
Wie diese Mails aussehen und worauf ihr achten solltet seht ihr hier: 👉 https://t.co/YmVsnvAY4i #Prävention #Polizei pic.twitter.com/LbMIHOkFwc— LKA Niedersachsen (@PolizeiNI_lka) March 2, 2022
Der Trick
In letzter Zeit häufen sich Phishing-E-Mails, in denen behauptet wird, dass Finanzdienstleister aufgrund der Russland-Sanktionen alle Zugangsdaten anfordern müssen. Das ist nicht korrekt.
Auf diese Art und Weise haben die Kriminellen schon zahlreiche Zugangsdaten erlangen können. Neben dem Fokus auf Bitcoin-Besitzern gibt es auch einige Phishing-Mails mit dem Aufruf für Hilfsorganisationen zu spenden. Auch hier werden betrügerische Absichten deutlich, gemäß LKA:
Inzwischen erreichen uns auch Mails bezüglich Spendenaufrufen. Es werden bekannte Namen genannt bzw. Fotos bekannter Hilfsdienste/-organisationen benutzt, um Personen auf ggf. unseriöse Webseiten für angebliche Spenden zu locken. Folgen Sie keinen solchen Aufrufen, die Ihnen unverlangt zugeschickt werden. Wenden Sie sich für eine seriöse Spende Ihrerseits an die Ihnen bekannten Hilfsdienste aus Ihrer Umgebung bzw. beachten Sie Aufrufe auf Ihnen bekannten seriösen Webseiten.
Seriöse Anbieter erfragen nie Zugangsdaten
Phishing ist eine Form des Online-Betrugs, bei der versucht wird, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten und manchmal indirekt auch Geld zu erlangen, indem man sich in der elektronischen Kommunikation als vertrauenswürdige Person ausgibt.
Das Landeskriminalamt Niedersachsen, das den Betrug aufgedeckt hat, warnt davor, dass die Täter die Zugangsdaten dann nutzen, um auf die echten Bitcoin-Plattformen zuzugreifen und ihre Bitcoin-Konten zu leeren.
Unseriöse Mails lassen sich an der Absenderadresse erkennen. Erkennbar sind solche Mails etwa an der möglicherweise merkwürdigen E-Mail-Adresse des Absenders. Das LKA Niedersachsen schreibt:
Als Absender werden diverse Mailadressen verwendet, die definitiv nicht mit der Sache zu tun haben. Beispielsweise zeigt ein Screenshot auf der Website des LKA Niedersachsen eine solche Phishing-Mail, deren Absender die Mailadresse info@pflegedienst[…].de verwendet hat.
Zwang zur Umsetzung der Sanktionen
Fest steht, dass alle Finanzdienstleister die Sanktionen gegen Russland umsetzen müssen. Es besteht hierbei kein Zwang, dass die Zugangsdaten der Nutzer abgefragt werden. Aktuell sind nur Nutzer von Bitcoin Deutschland betroffen.
Dies ist zumindest bekannt. In der nahen Zukunft ist zu erwarten, dass noch weitere Plattformen in das Fadenkreuz der Kriminellen rücken.
Über das Anklicken von Links in den Mails erhalten die Betrüger Zugang zum Konto des Bitcoin-Besitzers. Ist dies geschehen, ist es unrealistisch, sein Vermögen zurückzuerhalten.
Bei Bitcoin Deutschland sind die Betrüger besonders genau. Die Seite scheint besonders vertrauenswürdig zu sein, da sie ein Vorhängeschloss-Symbol verwendet, um anzuzeigen, dass die Verbindung sicher ist, und einen Satz, um zu erklären, was das Sicherheitszertifikat bedeutet. Auch auf dem Smartphone werden die kleinen Details, wie URL und E-Mail-Adresse schnell übersehen.
Was tun im Notfall?
Bitcoin Deutschland warnt alle seine Kunden bereits auf der Website und äußerte sich zu den jüngsten Phishing-Mails zu seinen Kunden:
Derzeit erreichen uns Meldungen, dass verstärkt Spam- bzw. Phishing-Mails im Namen von Bitcoin.de / futurum bank AG versendet werden. Bitte folgen Sie niemals Anweisungen, die Sie zu der Eingabe von Passwörtern oder dem Transfer Ihres Guthabens auf externe Wallets auffordern!
Wenn es bereits zu spät ist, solltest Du auf jeden Fall die Betreiber der Plattform anschreiben und über die Lage aufklären. Zudem ist zu empfehlen, sofort die Zugangsdaten zu ändern und das LKA empfiehlt das Erstatten einer Anzeige.