Neue Phishingmails 03/2025

Erwartete Lesezeit: 5 minuten

Hier seit langer habe ich mal wieder meine Mails auf schöne Phishingversuche untersucht. Und ja , es gab mal wieder welche.

A­k­t­i­o­n­ e­r­f­o­r­d­e­r­l­i­c­h: Z­o­l­l­g­e­b­ü­h­r­e­n b­e­g­l­e­i­c­h­e­n

­Se­h­r g­e­e­h­r­t­e­r K­u­n­d­e,

I­h­r P­a­k­e­t m­i­t d­e­r S­e­n­d­u­n­g­s­n­u­m­m­e­r G­L­S­9­8­9­1­0­4­1­9­5­2­2­7­0­4 b­e­f­i­n­d­e­t s­i­c­h a­k­t­u­e­l­l i­n u­n­s­e­r­e­m Z­o­l­l­b­e­a­r­b­e­i­t­u­n­g­s­c­e­n­t­r­u­m. U­m d­i­e Z­u­s­t­e­l­l­u­n­g z­u v­e­r­a­n­l­a­s­s­e­n, m­ü­s­s­e­n S­i­e d­i­e a­n­f­a­l­l­e­n­d­e­n Z­o­l­l­g­e­b­ü­h­r­e­n b­e­g­l­i­c­h­e­n.

F­ä­l­l­i­g­e­r B­e­t­r­a­g: 2,­9­9 €

D­i­e B­e­z­a­h­l­u­n­g i­s­t s­c­h­n­e­l u­n­d u­n­k­o­m­p­l­i­z­i­e­r­t. K­l­i­c­k­e­n S­i­e a­u­f d­e­n B­u­t­t­o­n u­n­t­e­n, u­m d­e­n B­e­t­r­a­g j­e­t­z­t z­u b­e­z­a­h­l­e­n. S­o­b­a­l­d d­i­e Z­a­h­l­u­n­g e­r­f­o­l­g­t i­s­t, w­i­r­d I­h­r P­a­k­e­t s­o­f­o­r­t f­r­e­i­g­e­g­e­b­e­n.

J­e­t­z­t b­e­z­a­h­l­e­n

B­i­t­t­e b­e­a­c­h­t­e­n S­i­e, d­a­s­s b­e­i N­i­c­h­t­z­a­h­l­u­n­g d­i­e S­e­n­d­u­n­g z­u­r­ü­c­k­g­e­s­c­h­i­c­k­t w­e­r­d­e­n k­a­n­n. W­i­r e­m­p­f­e­h­l­e­n, d­i­e Z­a­h­l­u­n­g s­o­f­o­r­t v­o­r­z­u­n­e­h­m­e­n, u­m V­e­r­z­ö­g­e­r­u­n­g­e­n z­u v­e­r­m­e­i­d­e­n.

M­i­t f­r­e­u­n­d­l­i­c­h­e­n G­r­ü­ß­e­n,
I­h­r Z­o­l­l­a­b­w­i­c­k­l­u­n­g­s­t­e­a­m

H­i­n­w­e­i­s: B­i­t­t­e b­e­a­c­h­t­e­n S­i­e, d­a­s­s w­i­r a­u­s­c­h­l­i­e­ß­l­i­c­h O­n­l­i­n­e-Z­a­h­l­u­n­g­e­n a­k­z­e­p­t­i­e­r­e­n. B­a­r- o­d­e­r S­c­h­e­c­k­z­a­h­l­u­n­g­e­n s­i­n­d n­i­c­h­t m­ö­g­l­i­c­h.

Unsubscribe

Neben den Rechtschreibfehlern (schnel, auschließlich, Zollbearbeitungscentrum) und dem Aufbau der Mail war natürlich der Link mit man die Zahlung durchführen sollte, war ein Link der eigentlich für Werbekampagnen gedacht.
Und das beste: Man kann Unsubscriben.

Handlungsbedarf: Sicherheitsupdate für Ihr MetaMask-Wallet notwendig

Die nächste Mail war eine Cryptowallet Phishing Kampagne , bei der die 12stelligen Wiederherstellungsschlüssel abgriffen werden sollten.

um die Sicherheit und den Zugriff auf Ihr MetaMask-Konto zu gewährleisten, ist ein dringendes Sicherheitsupdate erforderlich. Zudem ist eine KYC-Verifizierung (Know Your Customer) notwendig, um den neuen regulatorischen Anforderungen zu entsprechen.

Bitte führen Sie die Verifizierung und das Update umgehend durch, um Einschränkungen oder den Verlust des Kontozugriffs zu vermeiden.
Was passiert, wenn ich die Wallet-Verifizierung nicht abschließe??

Falls die Verifizierung nicht abgeschlossen wird, kann der Zugriff auf Ihr Wallet eingeschränkt werden. Bei Fragen besuchen Sie bitte unsere offizielle Support-Seite.

Jetzt verifizieren und aktualisieren

Bei der Mail war zuerst der Absender auffällig. Warum , da komme ich gleich in der nächsten Mail dazu.
Zum zweiten, waren die Betrüger wohl nicht die hellsten. Ich habe diese Mail mit unterschiedlichen Verifikationslinks innerhalb von 2 Minuten 10 mal bekommen. Welcher legitime Absender schickt bitte so viele unterschiedliche Links in kurzer Zeit raus. Einmal kann es passieren, aber 10 mal. Und die links selber haben nichts mit dem Wallet Anbieter zu tun.

Dringend: Sicherheitsupdate für Ihr Konto erforderlich

Zu guter Letzt kommen wie hier zum Standard Bank Phishing.

Sehr geehrter Kunde,

um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, ist eine Aktualisierung Ihres photoTAN-Verfahrens erforderlich. Dieses Update verbessert den Schutz Ihrer Transaktionen und sorgt für eine reibungslose Nutzung.

Bitte führen Sie die Aktualisierung umgehend durch, um mögliche Einschränkungen oder Unterbrechungen zu vermeiden.
Konto jetzt aktualisieren

Bei Fragen oder weiteren Informationen besuchen Sie bitte unsere offizielle Support-Seite oder kontaktieren Sie unseren Kundenservice.

Logo und Impressum sehen hier besser aus. Aber auch diese Mail habe ich 10 mal in 2 Minuten bekommen. Und auch die Links haben sich in jeder mail geändert. Und mal unter uns, welche Deutsche Bank betreibt ihre Websites unter einer rumänischen oder tschechischen Domain.
Das beste kommt aber noch. Ich hatte ja beim Crypto-Wallet Fall die E-Mail Adresse erwähnt. Und ratet Mal , ja bei beiden Scams ist es die selbe Absenderadresse.