Fliegende Phishe: Betrüger ergaunern Daten im Namen von Swiss

Um an Personal- und Bankdaten potenzieller Opfer zu gelangen, geben sich Betrüger derzeit als Swiss International Air Lines aus. Sie versenden RCS-Nachrichten, die Empfänger auf den angeblichen Verfall ihrer Meilenpunkte aufmerksam machen, wie die Kantonspolizei Zürich auf ihrer Website mitteilt. 

Über das moderne Messaging-Protokoll RCS (RICH Communication Services) verschicken Cyberkriminelle Nachrichten an zufällig ausgewählte Mobiltelefonnutzer. Getarnt als Swiss leiten sie Empfänger dazu an, einem Link zu folgen, um ihre Meilenpunkte einzulösen. Der Link führt potenzielle Opfer auf Internetadressen, die der Swiss-Website täuschend ähnlich sehen oder mit einem URL-Shortener verschleiert wurden. 

Die gefälschten Websites sehen der offiziellen Swiss-Seite zum Verwechseln ähnlich. (Source: zVg)

Auf der gefälschten Website im Swiss-Design fordern die Betrüger dazu auf, persönliche Daten und Kreditkarteninformationen zu hinterlegen. Geschieht dies, folgt der Versuch einer Zahlungstätigung und die Empfänger erhalten eine SMS mit Verifikationscode ihrer Kreditkarten- bzw. Finanzinstitute. Gibt man den Code dann auf der Fake-Website ein, wird die Zwei-Faktor-Authentifizierung umgangen und eine unbefugte Kreditkartenbelastung eingeleitet.

Die Kapo Zürich empfiehlt Empfängern solcher RCS-Nachrichten, diese umgehend zu löschen und die Legitimität von Websites, die nach persönlichen Daten fragen, gründlich zu prüfen. Wer dennoch in die Betrugsfalle tappt, soll die involvierte Kreditkarte sperren lassen und den Vorfall anschliessend bei der Polizei melden. 

Laut Kapo Zürich geben sich Cyberkriminelle derzeit auch als Twint-Mitarbeitende aus und drohen mit einer Zugriffssperre. Lesen Sie hier mehr über die Betrugsmasche.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.