Kapo Zürich warnt vor Phishing mit gefälschten Migros-Mails
Cyberkriminelle wollen mit einer neuen Masche an Kreditkartendaten von Migros-Kunden kommen. Die Betrüger versenden unter dem Deckmantel der Migros alarmierende E-Mails und fordern die Betroffenen auf, auf einer betrügerischen Website ihre Identität zu verifizieren.
Die Kantonspolizei Zürich weist in einer Mitteilung auf eine neue Phishing-Masche hin: Mit gefälschten E-Mails von Migros wollen Betrüger an die Kreditkartendaten von Kunden und Kundinnen des Unternehmens kommen. Die gefälschte Nachricht fordert die Empfänger auf, einen Verifizierungsprozess für ihre Daten und Zahlungsmethoden auf einer betrügerischen Website durchzuführen, wie die Kapo Zürich schreibt. Wenn die Betroffenen den Anweisungen folgen, werde die Kreditkarte unverzüglich belastet.
Der Link in der E-Mail führe auf eine Fake-Website im Corporate Design von Migros. Dort soll man sich zunächst in das Migros-Konto einloggen, anschliessend seine Kreditkartendaten eingeben und zum Schluss einen Code eintippen, der per SMS zugeschickt wurde. Damit umgehen die Betrüger die Zwei-Faktor-Authentifizierung und fangen den Sicherheitscode des entsprechenden Finanzinstituts ab.
So sieht das Phishing-Mail aus. (Source: Kapo Zürich)
Die Kantonspolizei empfiehlt auf ihrem Portal "cybercrimepolice.ch", solche E-Mails zu ignorieren und nur über die offiziellen Websites von Firmen auf Login-Funktionen zuzugreifen. Links aus E-Mails, SMS oder von anderen Websites können laut Kapo Zürich optisch verändert sein. Betroffene sollen umgehend ihre Kreditkartenfirma informieren, das Passwort des Migros-Accounts ändern und bei der Polizei Anzeige erstatten.
Übrigens: Phishing-Maschen machen derzeit die Runde. Auch Twint-Nutzer und Nutzerinnen wurden jüngst zur Zielscheibe, wie Sie hier nachlesen können.