Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Phishing-Masche, um an ihre Daten zu kommen, die sie möglicherweise erst so spät bemerken, dass ihre Daten schon abgegriffen sein könnten.
Titelbild erstellt mit dem Gratis-Bildgenerator von Chat-GPT
Das könnte Ihnen passieren:
Stellen sie sich folgendes Szenario vor: Sie bekommen über WhatsApp die Nachricht einer entfernten Bekannten, wo sie gebeten werden, ihre eigene Telefonnummer oder Identität zu bestätigen. Damit werden sie anschließend an WhatsApp weitergeleitet, um die offizielle Funktion „Gerät über Telefonnummer verknüpfen“ zu starten.
Sie freuen sich, dass Ihre Bekannte nach längerer Zeit wieder Kontakt aufnimmt. WhatsApp erzeugt daraufhin einen achtstelligen Kopplungscode. Parallel erscheint bei ihnen eine Kopplungsanfrage in der App, die sie zwar nicht ganz überzeugt, aber doch bestätigen.
Und was ist jetzt passiert? Zuerst sichtbar gar nichts. Nur das Konto ihrer Bekannten war gehackt, sie können das aber vordergründig nicht erkennen. Nach erfolgreicher Kopplung ist nun ein fremdes Gerät dauerhaft mit ihrem WhatsApp-Konto verbunden. Aber die Nachrichten, Bilder, Videos und Kontakte auf ihrem Handy sind schon in den Händen der Kriminellen. Und das besonders Dumme daran, WhatsApp funktioniert weiterhin scheinbar normal.
Der Angriff auf ihr Handy und damit auf ihre Daten bleibt daher über längere Zeit unentdeckt und das „Spiel“ läuft einfach weiter.
Eine Standard-Funktion von WhatsApp ist der Türöffner
Eine eigentlich legitime Option von WhatsApp, mit der zusätzliche Geräte an ein bestehendes Konto gekoppelt werden können, wurde bei dieser Phishing-Attacke genutzt, um sie möglichst lange in Sicherheit zu wiegen, während ihre Kontakte schon längst mit ähnlichen Angriffen zu rechnen haben, oder deren Daten kriminell genutzt werden.
Mit dieser neuen Phishing-Methode, die unter dem Namen „Ghost Pairing“ bekannt ist, nutzen die Angreifer die offizielle WhatsApp-Funktion zur Geräteverknüpfung („Linked Devices“) aus. Über täuschend echt gestaltete Phishing- Nachrichten, beispielsweise von bereits lange gespeicherten Kontakten, gehackten Accounts, im Namen von Facebook oder anderen Social-Media-Plattformen, werden sie in Sicherheit gewogen.
Was können sie dagegen tun?
Der kritische Hausverstand hilft auch hier weiter. Das BSI rät, eingehende Nachrichten grundsätzlich zu prüfen. Und das auch dann, wenn sie scheinbar von bekannten Kontakten stammen. Kopplungsanfragen oder QR-Codes aus unbekannten oder unerwarteten Quellen sollten niemals bestätigt werden.
Zusätzlich empfiehlt die deutsche Behörde, regelmäßig die verknüpften Geräte in den WhatsApp-Einstellungen zu kontrollieren. Überprüfen sie dort die Liste der aktiven Sitzungen und melden sie sich von allen unbekannten Geräten ab. Dadurch werden alle Sitzungen entfernt, die durch die Betrüger und Betrügerinnen erstellt wurden.
Die deutsche Verbraucherzentrale warnt vor einer eigentlich gar nicht so neuen Betrugsmasche, diesmal eben bei PayPal. NUR: Die Betrüger werden immer perfider, die Mails haben immer weniger Fehler und sehen immer mehr täuschend echt, vom Logo bis zum Wording aus.
Copyright Titelbild: Minikama
Und wieder kommt der alte E-Mail Schmäh, dass sie ihre Daten in einem Link eingeben sollen, damit sie Geld von PayPal zurückbekommen oder das angeblich gesperrte Konto wiederverwenden können. Fallen sie nicht darauf herein, seriöse Banken und Zahlungsdienstleister schreiben ihnen dazu kein Mail!
Diesmal sind es gefälschte E-Mails des Zahlungsdienstleisters PayPal. Darin wird behauptet, das Konto sei „aus Sicherheitsgründen“ wegen „ungewöhnlicher Aktivitäten“ vorübergehend eingeschränkt. Das Ziel: Verbraucher sollen innerhalb von 48 Stunden auf den Link klicken und persönliche Daten bestätigen – ein typischer Trick, um Druck aufzubauen, warnt die Verbraucherschutzzentrale in einer Mitteilung vom 6. Oktober 2025.
Der Titel der Nachricht lautet zum Beispiel „Verifizieren Sie Ihr Konto“. In der Mail behaupten die Betrüger, der Zugang zum Konto sei „vorübergehend eingeschränkt“ worden – angeblich um die Sicherheit zu gewährleisten. (Siehe Titelbild)
Die Kriminellen fordern ihre Opfer auf, sich „wie gewohnt“ im Kundenkonto anzumelden. Nur so könne der Zugriff wiederhergestellt werden. Wer diesem Link folgt, landet allerdings nicht bei PayPal, sondern meist auf einer gefälschten Webseite!
Der Verbraucherzentrale Bundesverband (vzbv) empfiehlt, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, damit Folgemails ebenfalls dort landen. Vorher aber noch das Mail an die Meldestelle bei Paypal mit der Adresse phishing@paypal.com weiterleiten und danach sofort ab in den Spam-Ordner!
Folgende Punkte erklärt PayPal selbst auf ihrer Homepage:
• Verwendet unpersönliche Anrede, wie z.B. „Sehr geehrter Benutzer“ oder „Sehr geehrt [deine E-Mail Adresse].“ In E-Mails von PayPal werden Sie immer mit Ihrem Vor- und Nachnamen oder unter dem Firmennamen angesprochen. Wir sagen niemals Dinge wie „Sehr geehrter Nutzer“ oder „Hallo PayPal-Mitglied“.
• Fordert Sie auf, auf Links zu klicken, die Sie zu einer gefälschten Website führen. Überprüfen Sie grundsätzlich Links in E-Mails, bevor Sie darauf klicken. Ein Link könnte vollkommen sicher aussehen wie z.B. „www.paypal.com/SpecialOffers“. Vergessen Sie niemals, mit dem Mauszeiger über den Link zu fahren, um anzuzeigen, wohin dieser wirklich führt. Wenn Sie sich nicht sicher sind, klicken Sie nicht auf den Link.
• Enthält unbekannte Anhänge. Öffnen Sie einen Anhang nur, wenn Sie sicher sind, dass er legitim und sicher ist. Seien Sie besonders vorsichtig bei Rechnungen von Firmen und Auftragnehmern, die Sie nicht kennen. Manche Anhänge enthalten Viren, die sich beim Öffnen selbst installieren.
• Vermittelt ein unbegründetes Gefühl von Dringlichkeit. Phishing-E-Mails sind oft in alarmierendem Ton geschrieben und warnen Sie, Ihr Konto sofort zu aktualisieren. Die Betrüger hoffen, Sie damit unter Druck zu setzen, sodass Sie Warnzeichen übersehen, die darauf hinweisen, dass die E-Mail eine Fälschung ist. Wenn in Ihrem Konto etwas dringend zu erledigen ist, erhalten Sie die entsprechenden Informationen, indem Sie sich bei PayPal einloggen.
Weitere Informationen zur Online-Sicherheit finden Sie bei Paypal:
Wenn Betrüger Zugang zu einem PayPal-Konto erhalten, kann dies mehrere ernsthafte Folgen haben:
• Unautorisierte Transaktionen: Betrüger können das übernommene Konto nutzen, um unautorisierte Käufe zu tätigen oder Geld an andere Konten zu überweisen.
• Finanzieller Verlust: Es kann zu einem direkten finanziellen Verlust kommen, wenn Gelder vom Konto oder verknüpften Bankkonten abgebucht werden.
• Identitätsdiebstahl: Betrüger können die gestohlenen persönlichen und finanziellen Informationen nutzen, um Identitätsdiebstahl zu begehen, was zu einer langfristigen Beeinträchtigung der Kreditwürdigkeit führen kann.
• Zugang zu weiteren Konten: Da viele Menschen dieselben Passwörter für mehrere Dienste nutzen, können Betrüger den Zugang zu einem PayPal-Konto als Ausgangspunkt verwenden, um Zugang zu weiteren Online-Konten des Opfers zu erhalten.
• Phishing-Angriffe auf Kontakte: Betrüger können das übernommene Konto nutzen, um Phishing-Angriffe auf Kontakte des Opfers zu starten, indem sie über die vertrauenswürdige Identität des Opfers betrügerische Nachrichten versenden.
• Reputationsverlust: Wenn ein Geschäftskonto betroffen ist, kann dies zu einem Vertrauensverlust bei Kunden und Partnern führen und die Reputation des Unternehmens schädigen.
Es gibt derzeit wieder eine Reihe von verschiedensten Phishing-Attacken auf unsere privaten Handys oder Mailboxen. Auf einige davon möchte ich in diesem Blog aufmerksam machen, einige Tipps geben und dabei auf die Initiative #10TageGegenPhishing hinweisen.
Mit Chat-GPT generiertes Bild zum Thema Phishing
Die angeführten Links habe ich bewusst nicht hinter einem angepassten Linktext versteckt.
Der Kreditkarten-Provider PayLife warnt aktuell vor 2 Meldungen:
Einmalige Verifizierung Ihres PayLife-Kontos
Doppelte Zahlung bei PayLife
Beide Nachrichten ahmen täuschend echt den Auftritt von PayLife nach und wollen die Empfänger auf einen gefälschten Link leiten um dort persönliche Daten abzugreifen.
Leiten Sie erhaltene Phishing-eMails an stop-phishing@paylife.at weiter und klicken sie auf keinen Fall auf die entsprechenden Buttons!
Ihr Finanzamt kontaktiert sie nicht über WhatsApp oder SMS
Die unten stehenden Nachrichten bekam ich über SMS und alle drei haben gemeinsam, dass sie NICHT vom BMF (Bundesministerium für Finanzen) oder FinanzOnline kommen. Sie appellieren an ihr Gewissen, Vernunft oder Pflichtbewusstsein und haben es nur auf ihre Daten und am Ende auf ihr Geld abgesehen.
Alle drei Nachrichten enthalten Links, die fehlerhaft sind oder Echtheit vortäuschen. Klicken Sie diese Links nicht an, es geht nur darum Ihre Daten zu bekommen!
Ich habe innerhalb weniger Tage diese beiden WhatsApp Nachrichten mit Jobangeboten bekommen:
Wenn Sie ebenfalls eine ähnliche Nachricht bekommen und das Jobangebot annehmen, wird zuerst Geld von ihnen verlangt und diese Spirale dreht sich immer weiter, wie Watchlist Internet genau erklärt:
Die Pensionsversicherung (PVA) warnt ebenfalls vor betrügerischen Nachrichten
Aktuell sind auch betrügerische SMS im Namen der Pensionsversicherungsanstalt (PVA) im Umlauf. Auch die Pensionsversicherung (PV) warnt davor, niemals sensible Daten bekannt zu geben und verdächtige Nachrichten umgehend zu melden. Wie alle anderen offiziellen Stellen fordert auch die PVA niemals persönliche Daten über SMS, WhatsApp, Telegram oder ähnliche Kanäle ein.
Informieren Sie sich hier unten über 10 Phänomene beim Internetbetrug:
#10TageGegenPhishing
Mit 10 Tage gegen Phishing haben das Bundesministerium für Inneres, Banken, Post, A1 und Watchlist Internet nach 2024 auch heuer wieder eine gemeinsame Aufklärungsoffensive gestartet, auf die ich hier hinweise.
Gemeinsam mit der Landespolizeidirektion NÖ hat die Hypo NÖ eine Broschüre unter dem Motto „Sicher unterwegs im Internet“ herausgegeben, die im untenstehenden Link heruntergeladen werden kann oder auch in den Filialen der Hypo NÖ zur Abholung bereit liegt.
Auch wir Pensionisten verwenden immer mehr verschiedene Apps und Internetfunktionen, zum Banking oder für Reisebuchungen und ähnlichem. Umso wichtiger ist es, immer wieder zu hinterfragen, ob alles mit rechten Dingen zugeht. Einige Tipps dazu gebe ich in diesem Blog, ganz aktuell auch zu einem neuen Betrugsversuch mit A1 SMS:
Es ist ja schon fast eine Binsenweisheit, dass die Frage nach Passwörtern und Kontodaten per Mail niemals von seriösen Anbietern gestellt wird. Alle Banken und andere Einrichtungen, genau wie staatliche Stellen weisen immer wieder darauf hin, doch immer wieder tappen Benutzer in diese Falle.
Aber auch die Betrüger werden immer gefinkelter. Internetauftritte werden immer besser nachgeahmt, Logos sind täuschend echt und auf das bekannte Erkennungszeichen einer falschen Grammatik oder von Rechtschreib- fehlern kann man sich auch nicht mehr verlassen.
Aus aktuellem Anlass: Betrugsversuche mit A1 SMS
Seit Ende Mai gibt es wieder eine neue Betrugsmasche: es werden gefälschte SMS des Mobilfunkanbieters A1 versendet. Sie suggerieren, dass Teuepunkte verfallen und verweisen auf eine gefälschte Internetseite.
Auf dieser können die Punkte vermeintlich gegen attraktive Prämien eingetauscht werden. Für die Bezahlung der Versandkosten werden die Kreditkartendaten abgefragt. So bekommen die Betrüger Zugang zu ihrem Konto.
Auf der A1 Security Seite können sie diese und andere Sicherheits-Informationen nachlesen. A1 versendet auch nebenstehende Warnung per SMS von A1 Security. Auch die Polizei warnt eindringlich vor dieser Betrugsmasche und rät zu einigen Vorsichtsmaßnahmen, um sich vor solchen Angriffen zu schützen:
• Achtung bei Angeboten unter Zeitdruck: Lasst euch Zeit und überprüft Mitteilungen und Angebote auf ihre Richtigkeit. • Schützt eure persönlichen Daten: Egal wie echt und vertrauenswürdig eine Nachricht erscheint, gebt keinesfalls sensible Daten per Mail oder über dubiose Links preis. • Im Zweifel Vorsicht walten lassen: Solltet ihr euch nicht sicher sein, ob eine Nachricht echt oder gefälscht ist, kontaktiert am besten telefonisch den genannten Anbieter.
(Quelle: A1 und SALZBURG24.at)
Beachte die Mailadresse und prüfe Links
Noch ist die Mailadresse meist ein Indiz dafür, ob eine Mail echt oder betrügerisch ist. Ist ein eigenartiger Suffix (Wortbestandteil, der an das Ende der sonst vertrauten Mailadresse angehängt ist) oder Präfix (das Gleiche am Anfang) zu erkennen, müssen sofort alle Alarmglocken leuten. Links kann man überprüfen, indem man mit der Maus darüber fährt, ohne darauf zu klicken. Ist dieser kryptisch oder sieht er eigenartig aus, ist er mit hoher Wahrscheinlichkeit gefälscht.
Hinterfrage den Grund der Mails kritisch
Erstens sollte man den Inhalt des Mails kritisch hinterfragen, ohne darin verwendete Links anzuklicken. Die Frage, warum diese Informationen gerade jetzt von mir abgefragt werden, sollte man sich ebenfalls sofort stellen. Gibt es dafür keine schlüssige oder eventuell sogar eine zu einfache Erklärung, auf keinen Fall direkt antworten.
Ist das offensichtlich, dann löschen sie die Mail ohne weitere sonstige Aktionen sofort. Ist es nicht ganz so eindeutig, gehen sie zuerst ihre bekannten Wege.
Die betrügerischen Anfragen werden immer persönlicher
Die Betrüger werden aber immer besser in ihren Methoden. Wie die Schweizer Zeitung „Blick“ berichtet, werden derzeit speziell in der Schweiz Mails mit an sich harmlosen Fragen, angeblich von der Bank, zur „Compliance-Aktualisierung“ versendet. Die verlinkte Website wirkt echt, verlangt aber nur scheinbar ungefährliche Daten: Name, Telefonnummer, Vertragsnummer. Keine Passwörter, keine Kreditkartendaten werden angefragt.
In diesem Fall kommt dann wenige Tage später ein Anruf vorgeblich von der Bank (im beschriebenen Fall von der UBS). Sie werden persönlich angesprochen und mit den vor wenigen Tagen preisgegebenen Informationen in Sicherheit gewogen. Dann folgt Stufe 2: Eine verdächtige Überweisung müsse blockiert werden, behaupten sie. Ein QR-Code, gescannt mit der E-Banking-App, soll das Konto «absichern». In Wahrheit ist das Gegenteil der Fall: Die Kriminellen missbrauchen hier die Zwei-Faktor-Authentifizierung und verschaffen sich unerlaubt Zugriff auf das Bankkonto.
Keine Bank verlangt per Mail irgendwelche persönliche Daten, solche Abfragen bekommen sie direkt in der jeweiligen App beim nächsten Aufruf!
Darum zuerst bekannte Kanäle zur Verifizierung verwenden
Ersuchen sie in solchen Fällen um Namen und Telefonnummer, die sie zwecks Überprüfung rückrufen können. Möglicherweise ist das Gespräch hier schon zu Ende, oder Sie bekommen wirklich diese Daten. Sind das keine ihnen bekannten Kontakte, sind auch diese mit Vorsicht zu behandeln. Eine Bemerkung von ihnen, dass sie dazu mit der Polizei in Kontakt sind, könnte das Gespräch aber auch rasch beenden.
Im Normalfall haben sie ja eine ihnen bekannte und immer verwendete Internetseite, die sie normalerweise verwenden, oder eine persönliche Kontaktperson oder es gibt eine Support-Funktion auf der von Ihnen normalerweise verwendeten Seite. Vergewissern Sie sich dort, ob die Anfrage richtig ist. Meist werden Sie die Bestätigung bekommen, dass es sich um ein Fake oder eine Phishingmail handelt.
Meldestellen und Informationsquellen zur Internetkriminalität
Viele Institutionen haben auch bereits eine Supportfuntion, an die man solche Mails weiterleiten kann. Die Firmen sind dankbar über diese Informationen. Es gibt aber auch öffentliche Anlauf- und Meldestellen, die man unbedingt nutzen sollte. Ich liste einige davon mit ihrem Link auf:
Beides sind ebenfalls gute Helfer. Wenn nur der geringste Zweifel auftaucht, sofort die vorhin angeführten Möglichkeiten nutzen und kritisch hinterfragen. So haben Sie zumindest eine gute Chance, diesen Betrugsversuchen zu entkommen.
Warum wir trotzdem immer wieder in diese und ähnliche Fallen tappen, beschreibt der unten verlinkte Artikel. Um es salopp auf den Punkt zu bringen: Der Mensch selbst mit seiner Gier und Neugier ist das unsicherste Interface.
New Retired On The Blog 