Swisscom-Phishing mit Fake-Angebot
Betrügerische E-Mails versprechen kostenlose Handys von Swisscom – nur Versandkosten seien fällig. Hinter diesem verlockenden Angebot verbirgt sich jedoch eine ausgeklügelte Phishing-Attacke, die darauf abzielt, an Kreditkartendaten zu gelangen.
Cyberkriminelle nutzen den guten Ruf bekannter Unternehmen wie etwa der Swisscom, um Vertrauen zu erwecken und ihre Opfer zur Herausgabe von sensiblen Daten zu verleiten. Durch das Vortäuschen eines attraktiven Angebots, in diesem Fall ein kostenloses Mobiltelefon, sollen unachtsame Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben, wie die Kantonspolizei Zürich auf Cybercrime-Police berichtet. Die gephishten Daten werden dann für unrechtmässige Abbuchungen missbraucht.
Und so funktioniert die Masche
Potenzielle Opfer werden zunächst per E-Mail kontaktiert, die angeblich von Swisscom stammt. In dieser Nachricht wird ein kostenloses Gerät angeboten, für das lediglich die Versandkosten anfallen würden. Ein Klick auf das E-Mail leitet die Empfänger auf eine täuschend echt wirkende, jedoch gefälschte Swisscom-Website weiter, wie es weiter heisst. Der betrügerische Shop lässt die potenzielle Opfer dann die Gerätemarke, die Farbe und den Speicherplatz des Mobiltelefons auswählen. Beim Hinzufügen zum Warenkorb wird schliesslich ein Rabatt vorgetäuscht, wobei lediglich die Versandkosten zu bezahlen seien. Im Anschluss werden die Benutzer auf eine imitierte Zahlungsseite weitergeleitet, wie Cybercrime-Police weiter schreibt.
Auf der gefälschten Zahlungsseite werden die Nutzer zunächst dazu aufgefordert, ihre Telefonnummer und persönlichen Angaben einzugeben. Anschliessend sollen sie ihre Kreditkartendaten angeben, wodurch die Betrüger die Möglichkeit erhalten, die Kreditkarte zu belasten.
Das ist zu tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Falls Daten preisgegeben wurden
- Umgehend das eigene Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung zur örtlichen Stelle der Kantonspolizei gehen und Anzeige erstatten
Tipps, wie Sie Phishing erkennen können, finden Sie hier.
Auch das Bundesamt für Cybersicherheit (BACS) hat im Jahr 2024 doppelt so viele Phishing-Websites gezählt wie im Vorjahr. Lesen Sie hier mehr zum Anti-Phishing-Bericht vom BACS.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
OpenAI tüftelt an eigenem sozialen Netzwerk
Das grosse Klon-Dilemma auf Kamino
Was Grossunternehmen können, können KMUs genauso
Mit axont ein KMU-freundliches Access Management realisieren
Wenn die KI halluziniert
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Cybersecurity-Ausbildung an der gibb HF Informatik
Exertis AV vertreibt Balancebox-Produkte
Cyberkriminelle phishen mit gefälschten Postquittungen
