Cybergauner nehmen Verkäufer auf Kleinanzeigenportalen ins Visier
Wer unliebsame Weihnachtsgeschenke auf einem Kleinanzeigenportal verkaufen will, sollte sich vor Phishern in Acht nehmen. Denn zurzeit versuchen Cyberbetrüger, die Verkäufer auf solchen Portalen mithilfe einer gefälschten Website der Schweizerischen Post hinters Licht zu führen.
Auf Kleinanzeigenportalen lauern Gefahren. Häufig haben es die Betrüger auf die Käufer abgesehen, indem sie etwa versuchen, nicht existente Waren zu unschlagbaren Preisen zu verkaufen. Das Nationale Zentrum für Cybersicherheit (NCSC) warnt nun jedoch vor einer neuen Masche, die sich gegen Verkäufer richtet.
Die Betrüger täuschen Interesse an einem Produkt vor und drängen das Opfer dazu, die Lieferung und den Geldtransfer über einen bestimmten Paketlieferdienst zu tätigen. Ist das Opfer damit einverstanden, verlangt der vermeintliche Paketlieferdienst Gebühren, die das Opfer per Kreditkarte bezahlen soll. Die Angreifer haben es in diesen Fällen vor allem auf Kreditkartendaten abgesehen, wie das NCSC schreibt.
Die Phisher würden in diesen Fällen einen grossen Aufwand betreiben und mit den Opfern direkt und individuell kommunizieren. Zudem würden die Angreifer das Szenario der jeweiligen Gegebenheit anpassen.
Neue Masche mit gefälschter Post-Website
In einer neuen Variante dieser Betrugsmasche schlagen die Betrüger vor, den Paketlieferdienst der Schweizerischen Post zu verwenden. In einem dem NCSC gemeldeten Fall versendeten die Phisher zunächst eine Bildschirmansicht einer vermeintlichen Post-Webseite mit Informationen zum weiteren Vorgehen.
Die Angreifer hätten zu diesem Zweck die Informationsseite der Post zu Express- und Kurierdienstleistungen kopiert und das Erscheinungsbild eins zu eins übernommen. Der Verkäufer werde auf der Seite aufgefordert, auf einen "Link-Code" zu klicken, um das Geld zu erhalten.
Links: gefälschte Bildschirmansicht der Post-Webseite. Im Beschrieb heisst es, der Verkäufer bekomme einen speziellen Link-Code zugeschickt, um das Geld zu erhalten. Rechts: Originalseite der Post. Ausser dem Zustellungstermin haben die Angreifer die Seite komplett geändert. (Source: NCSC)
Die Betrüger verlangen also keine fiktiven Gebühren, wie dies häufig der Fall ist. Stattdessen wollen sie die Verkäufer mit der Aufforderung, den Erhalt des Geldes zu bestätigen, dazu verleiten, auf den bösartigen Link zu klicken. Der Link führt dann auf eine Phishing-Seite, auf der das Opfer die Kreditkartendaten angeben soll, um den Vorgang abzuschliessen.
Das NCSC empfiehlt:
- Seien Sie vorsichtig bei Forderungen von Käufern. Beharren Sie darauf, dass Versand- und Transaktionsgebühren durch den Käufer bezahlt werden. Schreiben Sie dies auch explizit in die Anzeige.
- Geben Sie niemals ein Passwort oder eine Kreditkartennummer auf einer Seite an, die Sie über einen Link in einer Nachricht erhalten haben, es handelt sich mit grosser Wahrscheinlichkeit um einen Phishing-Versuch.
- Installieren Sie, wenn immer möglich, eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird.
Übrigens: Zurzeit missbrauchen Cyberkriminelle auch den Webauftritt der SBB. Gemäss der Kantonspolizei Zürich sind aktuell Phishing-Mails im Umlauf, die zum Ausfüllen einer SBB-Zufriedenheitsumfrage aufrufen. Auch in diesen Fällen haben es die Betrüger auf Kreditkartendaten abgesehen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.