Cyberkriminelle phishen erneut nach SMS-Codes mit gefälschten Swisscom-Mails
Zurzeit kursieren E-Mails, die behaupten, die Empfänger hätten eine Swisscom-Rechnung doppelt gezahlt. Eine Rückerstattung wird es jedoch nicht geben. Denn die E-Mails kommen nicht vom Telko, sondern von Phishing-Betrügern.
Die Kantonspolizei Zürich warnt vor Cyberkriminellen, die ihre Opfer mit gefälschten Swisscom-Mails täuschen wollen. In den massenhaft verschickten E-Mails behaupten die Betrüger, dass eine Rechnung doppelt bezahlt worden sei. Die Empfänger könnten deshalb eine Rückerstattung beantragen.
Die Betrüger geben eine äusserst knappe Frist von nur 12 Stunden an. Dies - zusammen mit den missbräuchlich verwendeten Firmenlogos - soll die Opfer dazu verleiten, jegliche Sicherheitsbedenken zu ignorieren.
Das Ziel der Cyberkriminellen sind die persönlichen Informationen und Kreditkartendaten der Opfer. Ferner versuchen sie gemäss der Kantonspolizei Zürich auch die per SMS übermittelten Sicherheits-Codes abzufangen. So könnten sie die Zwei-Faktor-Authentifizierung aushebeln.
Alte Masche, neu datiert
Der Trick ist nicht neu. Dieselbe Masche - ebenfalls mit dem Vorwand doppelt bezahlter Swisscom-Rechnungen - nutzten Cyberkriminelle etwa vergangenen November. Lesen Sie mehr dazu im IT-Security-Blog (Eintrag "Cyberkriminelle phishen nach SMS-Codes mit gefälschten Swisscom-Mails" vom 16. November 2020). Neu ist lediglich das Datum der angeblich doppelt gezahlten Rechnung.
Im September 2020 verschickten BetrügerSMS, in denen behauptet wurde, die Empfänger hätten eine Rechnung der Eidgenössischen Steuerverwaltung (ESTV) doppelt gezahlt zu haben. Mehr zu diesem Thema finden Sie ebenfalls im IT-Security-Blog (Eintrag "Bund warnt vor Wolf im Steuerverwaltungs-Pelz" vom 14. September 2020).
Die Kantonspolizei empfiehlt, die E-Mails zu ignorieren und keine Links anzuklicken. Wer dies allerdings schon gemacht hat, soll sein oder ihr Finanzinstitut kontaktieren und bei der Polizei eine Anzeige erstatten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.