Die KfW (Kreditanstalt für Wiederaufbau) wird hier von den Tätern als optische Vorlage für eine sehr gut gestaltete Phishingseite verwendet. Mit dem Thema Inflation, welches derzeit immer wieder in den Medien präsent ist, hoffen die Täter auf zahlreiche Personen, die auf die gefälschte Mail und die Webseite hereinfallen.
Zunächst werden die potentiellen Opfer (auch namentlich korrekt angesprochen) per Mail über die Möglichkeit einer finanziellen Entlastungsmaßnahme informiert. Ein angebliches Sonder-Förderprogramm ISFP-01 soll vor bevorstehenden Kostensteigerungen absichern.

Gefälschte KfW-Webseite
Über einen Button gelangt die Person dann auf die gefälschte Webseite, die viele Elemente der echten Webseite von KfW enthält. Dies bedeutet, dass auch weiterführende Links (z.B. zum Impressum) im unteren Webseitenbereich auf die echten Seiten der KfW führen.
Vergleicht man jedoch die jeweilige Verifizierung der Webseiten (SSL-Zertifikate über das Schlosssymbol abrufbar), so erkennt man in der Fälschung den Anbieter „Cloudflare“, der zwar seriös ist, jedoch von Tätern gern für die Erstellung einer gesicherten https-Verbindung genutzt wird. Die echte Webseite der KfW wird von T-Systems International GmbH zertifiziert. Auch die Webseitenadresse (in unserem Beispiel rot markiert „kfwfoerderprogramm-portal-start-id……com“ [ID von uns entfernt]) unterscheidet sich von der echten Webseitenadresse https://www.kfw.de/ .

Wer sich im Anschluss durch die Antragsbedingungen und -erklärungen klickt, landet bei einem Formular, bei dem persönliche und sensible Daten abgefragt werden (Name, Anschrift, Telefon, Personalausweisnummer, Bankname). Im Anschluss, nach einer kleinen Überprüfung der Daten durch die Webseite, kann man seine Fördersumme bestimmen und diverse Häkchen zwecks Anerkennung der genannten Bedingungen setzen. Mit „Wann dürfen wir Sie bevorzugt telefonisch kontaktieren?“ kann man abschließend sein Kontingent sichern und auf einen Anruf hoffen.
Dieser wird für die folgenden Tage zu der gewünschten Zeit zugesagt.

Ob es tatsächlich zu einem Anruf kommt, bei dem weitere Daten abgefragt werden, die dann missbräuchlich Verwendung finden, können wir derzeit nicht sagen. Die Wahrscheinlichkeit ist jedoch gegeben.
Was tun bei einem Anruf?
Sollte es zu einem solchen Anruf oder einer entsprechenden Kontaktaufnahme (z.B. per Mail) kommen, so legen Sie auf/ignorieren Sie die Mail. Geben Sie keine sensiblen Daten von sich bekannt. Lassen Sie sich nicht zu einer Zahlung oder weiteren Angabe von Bankdaten verleiten.
Ebenfalls ist denkbar, dass gefälschte Mails im Aussehen Ihrer Bank an Sie geleitet werden. Die Bank wurde in einem Nachfolgeformular auf der Phishingseite abgefragt. Sollten Sie also auch solche Mails bekommen, informieren Sie Ihre echte Bank und ignorieren Sie die Anweisungen aus der Mail.
Die KfW warnt bereits auf der eigenen Webseite vor den Phishingmails.
Sollten Sie bereits auf die Masche hereingefallen sein, so erstatten Sie bei Ihrer örtlichen Polizei oder über die jeweilige Onlinewache Anzeige. Nennen Sie auch die Daten, die Sie entsprechend im Formular eingegeben haben bzw. was Sie bei einem möglichen Telefonanruf von gesagt und gehört haben.
Quelle:
polizei-praevention.de
Lesen Sie auch unsere Faktenchecks:
Philippinischer Haftbefehl gegen Bill Gates wegen vorsätzlichen Mordes?
Der „National Rape Day“ – auf TikTok wird erneut ein Hoax verbreitet!
Ukraine-Krieg: Unbelegte Zahlen zu toten und verwundeten Soldaten durch Sharepic in Umlauf gebracht!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

