Der spanische Telekommunikationsanbieter Movistar hat vor einer neuen massiven Phishing-Kampagne gewarnt, bei der Betrüger gefälschte E-Mails im Namen des Unternehmens versenden. Besonders brisant: Die betrügerischen Nachrichten richten sich nicht nur an Movistar-Kunden, sondern potenziell an alle Internetnutzer in Spanien.
Die Täter geben sich als Movistar oder andere bekannte Institutionen aus, um sensible Daten zu stehlen oder Schadsoftware auf Computern zu installieren.
Laut einem Bericht der EAE Business School vom Oktober 2024 waren im vergangenen Jahr fast die Hälfte der Spanier von Cyberbetrug betroffen – eine Zahl, die das Ausmaß des Problems verdeutlicht.
Aktuell kursieren laut Movistar gefälschte Rechnungen per E-Mail. Diese enthalten den Hinweis auf angeblich ausstehende Zahlungen. Wer auf den Link klickt, gelangt zu einer gefälschten Seite, auf der ein PDF mit verstecktem Schadcode heruntergeladen werden soll. Wird die Datei geöffnet, kann Schadsoftware das Gerät infizieren.
Movistar rät, solche E-Mails sofort als Spam zu markieren und zu löschen. Nutzer sollten keinesfalls auf verdächtige Links klicken oder persönliche Daten eingeben. Im Zweifel sei es ratsam, die “Mi Movistar”-Plattform oder offizielle Service-Kanäle zu nutzen.
Wer bereits eine Datei heruntergeladen hat, sollte den Computer mit einem Antivirus-Programm scannen und bereinigen.
Das Unternehmen fordert zudem dazu auf, Familie und Freunde über diese Betrugsmasche zu informieren, um eine möglichst breite Aufklärung zu gewährleisten.
Auch das spanische Nationale Institut für Cybersicherheit (Incibe) warnt regelmäßig vor Phishing. Zu den häufigsten Maschen gehören:
-
Bankbetrug: E-Mails, die eine Sperrung des Kontos oder ungewöhnliche Aktivitäten vortäuschen, um Zugangsdaten zu erhalten.
-
Öffentliche Einrichtungen: Betrüger täuschen Rückzahlungen, Bußgelder oder Subventionen vor.
-
Private Unternehmen: Bekannte Marken wie Stromanbieter, Paketdienste, Telefonfirmen oder Supermärkte werden imitiert, um Vertrauen zu erschleichen.
Typische Merkmale dieser Mails sind unbekannte Absender, fehlerhafte Sprache, unübliche Datenanfragen (z. B. PINs, Passwörter) sowie ein künstlich erzeugter Handlungsdruck, etwa durch Androhung von Konto- oder Dienstsperrungen.
Ziel all dieser Betrugsversuche ist es, den Nutzer zu überstürzten Entscheidungen zu bewegen.
