Phishing-Warnung: Angebliche Mails vom Europäischen Amt für Betrugsbekämpfung

Das Landeskriminalamt Niedersachsen warnt vor einer derzeit aktiven Phishing-Masche, bei der die Betrüger vorgeben, im Namen des Europäischen Amtes für Betrugsbekämpfung zu handeln. Die Empfänger seien angeblich Opfer eines Betrugs geworden und müssten nun aktiv werden.

Laut dem Inhalt der Phishing-Mails müssten sich die Empfänger als Opfer eines Betrugs auf der Webseite anmelden, die in der E-Mail genannt wird. Die Mails behaupten, dass die Empfänger "im Zusammenhang mit einem strafrechtlichen Vorfall" kontaktiert wüden. "Ihre persönlichen Daten, wurden auf verschlüsselten Festplatten von Betrügern wiederhergestellt", geht die Mail weiter. Die Anrede sei dabei korrekt – da aus den zahlreichen Datenlecks der Vergangenheit viele davon inzwischen sogar kostenlos im Netz verfügbar sind, liegt die Vermutung nahe, dass sie hieraus stammen.

Phishing-Mail mit einigen Fehlern

Die Mails enthalten einige Grammatik- und Rechtschreibfehler, was Empfänger hellhörig lassen werden sollte: "Angesichts der Vielzahl von Geschädigten gehen wir davon aus, dass es sich hierbei um eine Bandenkriminalität handelt. Interpol hat Festplatten beschlagnahmt und mehrere Tatverdächtige festgenommen. In diesem Kontext möchten wir Sie bitten, uns im Rahmen des laufenden Verfahrens zu unterstützen". Aber auch die Absenderadresse, in einem konkreten Beispiel etwa bei hotmail.com gelagert, dürften Verdacht wecken. Allerdings zeigen einige moderne Mailprogramme die E-Mail-Adresse gar nicht mehr direkt an.

Ein Link auf einen Bild-Bericht über einen realen Einsatz im Kontext von Betrug mit Kryptowerten soll die Mail in einem realistischeren Licht erscheinen lassen. Eine der bei der Betrugsmasche verwendete Links verweisen auf Webseiten, die erst Anfang September angemeldet wurden. Sie sollen die EU-Betrugsbehörde imitieren und leiten auf Domains wie eafb.io, aber auch alternative Adressen wie eafb.info seien laut LKA Niedersachsen möglich. Auch in der vergangenen Woche seien noch Hinweise von Nutzern beim LKA dazu eingegangen, schreiben die Ermittler in ihrer Warnung.

Bei der Phishing-Seite handelt es sich um ein Formular, das zur Eingabe von persönlichen Daten wie Vorname, Nachname, E-Mail-Adresse, Handy-Nummer und dem verlorenen Betrag auffordert. Die Betrüger fragen zudem danach, welche Krypto-Plattform Kontakt aufgenommen hätte. Das LKA geht davon aus, dass diejenigen, die dort ihre Daten eingegeben haben, in kurzer Zeit von den Betrügern mittels E-Mail oder Telefon kontaktiert und etwa auf weitere unseriöse Webseiten geleitet werden. Potenzielle Opfer würden vermutlich zum Hochladen von Ausweisbildern, zur Übermittlung von Bank- und Kreditkartendaten – unter dem Vorwand, Geld dorthin zurückzuzahlen – oder zur Einzahlung von Geld auf unseriösen Plattformen verleitet.

Nach der Eingabe von Daten leitet die Phishing-Seite auf eine Seite, die der realen Webseite der Anti-Betrugs-Einheit der EU namens OLAF nachempfunden wurde. Es könne dort lediglich ein Rückruf vereinbart werden, da angeblich die Hotline wegen Spam-Angriffen mitttels ID-Spoofing abgestellt wurde. Auch diese Seite weise zahlreiche Rechtschreib- und Grammatikfehler auf. Die LKA-Ermittler erläutern zudem, dass die OLAF-Einheit für "Office Européen De Lutte Antifraude" steht und Betrugsfälle "zum Nachteil des EU-Haushalts, von Korruption sowie schwerwiegendem Fehlverhalten innerhalb der Organe und Einrichtungen der EU" untersucht. Mit Krypto-Betrug hat OLAF hingegen nichts zu tun.

Wer auf diese Betrugsmasche hereingefallen ist, sollte Anzeige bei der örtlichen Polizei oder bei der Onlinewache erstatten. Erhöhte Aufmerksamkeit ist zudem gefragt, da mit den übermittelten Daten weitere betrügerische Machenschaften möglich sind, etwa Identitätsdiebstahl.

Phishing bleibt weiterhin eine der größten Bedrohungen im Internet. Ende September warnte etwa die Verbraucherzentrale NRW vor gehäuft versendeten Betrugsmails, die Empfänger mit gefälschten Abmahnungen verunsichern und zur Datenpreisgabe bewegen sollten.

(dmk)