Die aktuelle Lage in der Ukraine bringt nun auch Cyberkriminelle dazu, passende Phishingmails zu verfassen. So täuschen die Täter u.a. eine Meldung der Plattform bitcoin.de vor. Ebenfalls wird in weiteren Mails die Investition in Bitcoins angeraten und erste unseriöse Spendenaufrufe werden verschickt.
Die Täter schreiben zahlreiche Empfänger mit dem Betreff wie „Russland Sanktionen Ihr Konto wird deaktiviert“ oder „Ihr Konto wird deaktiviert – Russland Sanktionen“ an. Als Absender werden diverse Mailadressen verwendet, die definitiv nichts mit der Sache zu tun haben. Vor der eigentlichen Absenderadresse steht zusätzlich bitcoin.de. Ggf. kann es sich dabei um missbräuchlich übernommene/gehackte Server/Webseiten/Accounts handeln. Bitcoin.de wird dabei nur als Name missbraucht.
Im Text der Mail, die den Anschein erwecken soll, von bitcoin.de zu stammen, wird behauptet, dass auf aufgrund der aktuellen Situation alle Finanzdienstleister zur Einhaltung der Sanktionen verpflichtet seien. Aus diesem Grund sei eine Verifikation der Daten notwendig.
Wer dem Link folgt landet auf einer Phishing-Webseite, die vorgibt bitcoin.de zu sein.
Insbesondere der hinterlegte Link (wenn dieser noch funktioniert) zeigt zu Beginn https://bitcoin geht jedoch direkt mit .de-schutz-kundenkonto.com… weiter (Siehe rote Pfeile im oberen Bildbereich). Besonders auf mobilen Endgeräten kann dies schnell übersehen werden. Vereinzelte Browser weisen jedoch auf die Besonderheit/Gefahr hin und heben das eigentlich Ziel hervor (Siehe von uns gefertigte gelbe Markierung).
Dreist ist, dass die Täter zusätzlich mit einem Sicherheitshinweis (siehe roter Pfeil im unteren Bildabschnitt) auf eine gesicherte Verbindung, die ja auch vorhanden ist, hinweisen.
Wer hier seine Zugangsdaten eingibt, wird sehr wahrscheinlich zeitnah den Zugriff auf das eigene Bitcoin.de-Konto verlieren und somit auch dort hinterlegte Werte!
Bitcoin.de warnt ebenfalls auf der eigenen Webseite im Bereich des Kontaktformulares vor aktuellen Phishingmails, die im Namen von bitcoin.de und futurum Bank AG versendet werden.
Nutzen Sie die auf Bitcoin.de zur Verfügung gestellten Sicherheitsmöglichkeiten (z.B. Zweifaktor-Authentifizierung) zur Absicherung Ihres Account. In den dortigen FAQ finden Sie weitere Sicherheitshinweise.
Nehmen Sie, wenn Sie bereits auf diese Masche hereingefallen sein sollten, Kontakt zum echten Anbieter auf und versuchen Sie, Ihre Zugangsdaten zu ändern.
Erstatten Sie im Anschluss bei Ihrer örtlichen Polizei Anzeige.
Den Krieg machen sich auch weitere Kriminelle zu nutze und versenden Mail, in denen behauptet wird, dass z.B. Elon Musk oder Friedrich Merz ihr Vermögen als Bitcoin übertragen.
Diesbezüglich möchten wir Sie auf die Maschen, die wir hier und hier beschreiben, hinweisen. Wichtig: Die in den nachfolgenden Bildern verwendeten Logos (z.B. ZDF, zdfheute, Zeitonline usw.) und Bilder der dargestellten Personen werden hier durch die Täter missbräuchlich verwendet. Die Täter kopieren das Aussehen seriöser Webseiten, um
Weiterhin sind auch vergleichbare Phishingmails im Namen/Aussehen von anderen Banken und Kreditinstituten denkbar. Überprüfen Sie solche Behauptungen immer auf der originalen Webseite Ihrer Bank. Klicken Sie auf keine Links und Anhänge aus solchen Mails. Banken und Kreditinstitute werden Sie nicht per Mail auffordern, Ihre Daten zu verifizieren.
Inzwischen erreichen uns auch Mails bezüglich Spendenaufrufe. Es werden bekannte Namen genannt bzw. Fotos bekannter Hilfsdienste/-organisationen benutzt, um Personen auf ggf. unseriöse Webseiten für angebliche Spenden zu locken. Folgen Sie keinen solchen Aufrufen, die Ihnen unverlangt zugeschickt werden. Wenden Sie sich für eine seriöse Spende Ihrerseits an die Ihnen bekannten Hilfsdienste aus Ihrer Umgebung bzw. beachten Sie Aufrufe auf Ihnen bekannten seriösen Webseiten.