RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Mail zu KfW Inflationsschutz-Förderprogramm

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Mit diversen Mails, die das Thema „Inflation“ aufgreift, versuchen Täter die Mailempfänger auf eine Phishingseite zu locken, die dem Portal der KfW nachempfunden wurde.

Die KfW (Kreditanstalt für Wiederaufbau) wird hier von den Tätern als optische Vorlage für eine sehr gut gestaltete Phishingseite verwendet. Mit dem Thema Inflation, welches derzeit immer wieder in den Medien präsent ist, hoffen die Täter auf zahlreiche Personen, die auf die gefälschte Mail und die Webseite hereinfallen.
Zunächst werden die potentiellen Opfer (auch namentlich korrekt angesprochen) per Mail über die Möglichkeit einer finanziellen Entlastungsmaßnahme informiert. Ein angebliches Sonder-Förderprogramm ISFP-01 soll vor bevorstehenden Kostensteigerungen absichern.

Gefälschte Mail im Aussehen von KfW
Gefälschte Mail im Aussehen von KfW

Über einen Button gelangt die Person dann auf die gefälschte Webseite, die viele Elemente der echten Webseite von KfW enthält. Dies bedeutet, dass auch weiterführende Links (z.B. zum Impressum) im unteren Webseitenbereich auf die echten Seiten der KfW führen. Vergleicht man jedoch die jeweilige Verifizierung der Webseiten (SSL-Zertifikate über das Schlosssymbol abrufbar), so erkennt man in der Fälschung den Anbieter „Cloudflare“, der zwar seriös ist, jedoch von Tätern gern für die Erstellung einer gesicherten https-Verbindung genutzt wird. Die echte Webseite der KfW wird von T-Systems International GmbH zertifiziert. Auch die Webseitenadresse (in unserem Beispiel rot markiert „kfwfoerderprogramm-portal-start-id……com“ [ID von uns entfernt]) unterscheidet sich von der echten Webseitenadresse https://www.kfw.de/ .

Gefälschte Webseite zwecks Phishing im Aussehen von KfW
Gefälschte Webseite zwecks Phishing im Aussehen von KfW

Wer sind im Anschluss durch die Antragsbedingungen und -erklärungen klickt, landet bei einem Formular, bei dem persönliche und sensible Daten abgefragt werden (Name, Anschrift, Telefon, Personalausweisnummer, Bankname). Im Anschluss, nach einer kleinen Überprüfung der Daten durch die Webseite, kann man seine Fördersumme bestimmen und diverse Häkchen zwecks Anerkennung der genannten Bedingungen setzen. Mit „Wann dürfen wir Sie bevorzugt telefonisch kontaktieren?“ kann man abschließend sein Kontingent sichern und auf einen Anruf hoffen.
Dieser wird für die folgenden Tage zu der gewünschten Zeit zugesagt.

Gefälschte Webseite (Formular) zwecks Phishing im Aussehen von KfW
Gefälschte Webseite (Formular) zwecks Phishing im Aussehen von KfW

Ob es tatsächlich zu einem Anruf kommt, bei dem weitere Daten abgefragt werden, die dann missbräuchlich Verwendung finden, können wir derzeit nicht sagen. Die Wahrscheinlichkeit ist jedoch gegeben. Sollte es zu einem solchen Anruf oder einer entsprechenden Kontaktaufnahme (z.B. per Mail) kommen, so legen Sie auf/ignorieren Sie die Mail. Geben Sie keine sensiblen Daten von sich bekannt. Lassen Sie sich nicht zu einer Zahlung oder weiteren Angabe von Bankdaten verleiten.
Ebenfalls ist denkbar, dass gefälschte Mails im Aussehen Ihrer Bank an Sie geleitet werden. Die Bank wurde in einem Nachfolgeformular auf der Phishingseite abgefragt. Sollten Sie also auch solche Mails bekommen, informieren Sie Ihre echte Bank und ignorieren Sie die Anweisungen aus der Mail.

Die KfW warnt bereits auf der eigenen Webseite vor den Phishingmails.

Sollten Sie bereits auf die Masche hereingefallen sein, so erstatten Sie bei Ihrer örtlichen Polizei oder über die jeweilige Onlinewache Anzeige. Nennen Sie auch die Daten, die Sie entsprechen im Formular eingegeben haben bzw. was Sie bei einem möglichen Telefonanruf von gesagt und gehört haben.

Scroll to top