Die KfW (Kreditanstalt für Wiederaufbau) wird hier von den Tätern als optische Vorlage für eine sehr gut gestaltete Phishingseite verwendet. Mit dem Thema Inflation, welches derzeit immer wieder in den Medien präsent ist, hoffen die Täter auf zahlreiche Personen, die auf die gefälschte Mail und die Webseite hereinfallen.
Zunächst werden die potentiellen Opfer (auch namentlich korrekt angesprochen) per Mail über die Möglichkeit einer finanziellen Entlastungsmaßnahme informiert. Ein angebliches Sonder-Förderprogramm ISFP-01 soll vor bevorstehenden Kostensteigerungen absichern.
Gefälschte KfW-Webseite
Über einen Button gelangt die Person dann auf die gefälschte Webseite, die viele Elemente der echten Webseite von KfW enthält. Dies bedeutet, dass auch weiterführende Links (z.B. zum Impressum) im unteren Webseitenbereich auf die echten Seiten der KfW führen.
Vergleicht man jedoch die jeweilige Verifizierung der Webseiten (SSL-Zertifikate über das Schlosssymbol abrufbar), so erkennt man in der Fälschung den Anbieter „Cloudflare“, der zwar seriös ist, jedoch von Tätern gern für die Erstellung einer gesicherten https-Verbindung genutzt wird. Die echte Webseite der KfW wird von T-Systems International GmbH zertifiziert. Auch die Webseitenadresse (in unserem Beispiel rot markiert „kfwfoerderprogramm-portal-start-id……com“ [ID von uns entfernt]) unterscheidet sich von der echten Webseitenadresse https://www.kfw.de/ .
Wer sich im Anschluss durch die Antragsbedingungen und -erklärungen klickt, landet bei einem Formular, bei dem persönliche und sensible Daten abgefragt werden (Name, Anschrift, Telefon, Personalausweisnummer, Bankname). Im Anschluss, nach einer kleinen Überprüfung der Daten durch die Webseite, kann man seine Fördersumme bestimmen und diverse Häkchen zwecks Anerkennung der genannten Bedingungen setzen. Mit „Wann dürfen wir Sie bevorzugt telefonisch kontaktieren?“ kann man abschließend sein Kontingent sichern und auf einen Anruf hoffen.
Dieser wird für die folgenden Tage zu der gewünschten Zeit zugesagt.
Ob es tatsächlich zu einem Anruf kommt, bei dem weitere Daten abgefragt werden, die dann missbräuchlich Verwendung finden, können wir derzeit nicht sagen. Die Wahrscheinlichkeit ist jedoch gegeben.
Was tun bei einem Anruf?
Sollte es zu einem solchen Anruf oder einer entsprechenden Kontaktaufnahme (z.B. per Mail) kommen, so legen Sie auf/ignorieren Sie die Mail. Geben Sie keine sensiblen Daten von sich bekannt. Lassen Sie sich nicht zu einer Zahlung oder weiteren Angabe von Bankdaten verleiten.
Ebenfalls ist denkbar, dass gefälschte Mails im Aussehen Ihrer Bank an Sie geleitet werden. Die Bank wurde in einem Nachfolgeformular auf der Phishingseite abgefragt. Sollten Sie also auch solche Mails bekommen, informieren Sie Ihre echte Bank und ignorieren Sie die Anweisungen aus der Mail.
Die KfW warnt bereits auf der eigenen Webseite vor den Phishingmails.
Sollten Sie bereits auf die Masche hereingefallen sein, so erstatten Sie bei Ihrer örtlichen Polizei oder über die jeweilige Onlinewache Anzeige. Nennen Sie auch die Daten, die Sie entsprechend im Formular eingegeben haben bzw. was Sie bei einem möglichen Telefonanruf von gesagt und gehört haben.
Quelle:
polizei-praevention.de
Lesen Sie auch unsere Faktenchecks:
Philippinischer Haftbefehl gegen Bill Gates wegen vorsätzlichen Mordes?
Der „National Rape Day“ – auf TikTok wird erneut ein Hoax verbreitet!
Ukraine-Krieg: Unbelegte Zahlen zu toten und verwundeten Soldaten durch Sharepic in Umlauf gebracht!
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)