Phishing-Betrug: aktuelle Faelle und wie Sie sie erkennen
Phishing bleibt der haeufigste Einstiegspunkt fuer Betrug in Europa. Diese Seite verfolgt aktuelle bestaetigte Faelle nationaler CSIRTs und Strafverfolgungsbehoerden sowie die Muster, die Mythos in Nutzer-Nachrichten erkannt hat.
E-Mail imitiert Vattenfall, E.ON, RWE oder EnBW und kuendigt eine Gas-/Strom-Endabrechnung mit Erstattung von 230-840 EUR an. Klick fuehrt zu vattenfall-erstattung.de (echt: vattenfall.de). Greift...
Email aus Luxemburg imitiert LuxTrust S.A. (Anbieter digitaler Identitaet/eID) und behauptet, der LuxTrust Mobile Token muesse 'aktualisiert' werden, sonst werde der Zugriff auf Banken und MyGuichet...
E-Mail oder SMS imitiert FinanzOnline (Bundesministerium fuer Finanzen Oesterreich) und kuendigt eine Steuerrueckzahlung von 137-687 EUR an. Link fuehrt zu finanzonline-rueckzahlung.at (echt:...
E-Mail imitiert ELSTER oder das Bundeszentralamt fuer Steuern und kuendigt eine Steuerrueckerstattung von 437-1.290 Euro an. Der Link fuehrt zu elster-rueckerstattung.com (echt: elster.de). Eingabe...
SMS oder WhatsApp-Nachricht imitiert DHL, Hermes oder DPD: 'Ihr Paket konnte nicht zugestellt werden, bitte zahlen Sie 1,99 Euro Bearbeitungsgebuehr'. Der Link fuehrt auf dhl-paket-zoll.com oder...
Betrueger kleben gefaelschte QR-Codes ueber die echten Codes an Parkautomaten (EasyPark, PayByPhone) oder Ladesaeulen (EnBW, Ionity). Der gescannte Code fuehrt zu Klon-Seiten, die Kreditkartendaten...
E-Mail oder SMS imitiert Deutsche Bank, Volksbank oder Sparkasse und meldet eine 'verdaechtige Buchung' von 450-2.800 Euro. Der Link fuehrt zu einer pixelgenauen Kopie der Online-Banking-Seite...
The FBI is warning that cyber criminals are increasingly weaponizing Traffic Distribution Systems (TDS) to silently steer everyday internet users from legitimate-looking ads, search results, and even...
Criminals are using unsolicited FaceTime calls to impersonate Apple Support, banks, or financial institutions, pressuring victims into sharing card details, online banking credentials, Apple ID...
Researchers at Arctic Wolf uncovered a campaign in which 292 fake GitHub repositories posed as well-known security products, cryptocurrency tools, developer utilities, and other popular software....
Scammers increasingly use AI tools to create deceptively realistic images for phishing emails, fake shop websites, social media profiles, and fraudulent product listings. The NCSC Switzerland weekly...
Scammers build polished lookalike crypto-to-gift-card storefronts that mimic real platforms (dark theme, trust badges, "Pay with crypto" buttons) to steal your Bitcoin or Ethereum. Victims either...
Researchers at SANS Internet Storm Center have observed a new twist on credential-stealing phishing: HTML attachments padded with thousands of HTML comments to swell the file to ~2.5 MB. The goal is...
A new phishing-as-a-service platform called Forg365 is helping scammers steal Microsoft 365 credentials using adversary-in-the-middle (AiTM) proxies and Microsoft device-code authentication flows,...
Scammers are sending letters from fake law firms claiming you are the heir to a life insurance policy worth millions, just because you share a last name with the deceased. They offer to 'split' the...
Attackers are using a clever phishing trick that abuses Microsoft’s own legitimate login page (microsoft.com/devicelogin). Instead of sending you to a fake site, they trick you into visiting the real...
The holiday season is peak time for cybercriminals. Fake booking platforms, fraudulent ticket websites, and stolen smartphones can quickly turn a planned break into a major source of stress....
Email accounts are a top target because they control password resets for nearly every other online service you use. With a single compromised inbox, attackers can intercept banking codes, impersonate...