Kantonspolizei Zürich warnt vor CSS-Phishing-Mails
Betrüger verschicken über Phishing-Mails Links zu einer gefälschten CSS-Website. Über ein Login-Interface erbeuten sie so Login- und Kreditkartendaten.
Betrüger haben CSS-Kunden ins Visier genommen, wie die Kantonspolizei Zürich über ihre Website cybercrimepolice.ch meldet. Sie versuchen, ihre Opfer in einem gefälschten CSS-Mail dazu zu bringen, einen Link anzuklicken. Wer dies tut, landet auf einer gefälschten CSS-Website, die eine vermeintliche Kostenrückerstattung verspricht. In den darauf folgenden Schritten sollen die User Login- und Kreditkartendaten eingeben.
Als Resultat einer erfolgreichen Phishing-Aktion belasten die Betrüger die Kreditkarte sofort. Um die Zwei-Faktor-Authentifizierung zu umgehen, versuchen sie zudem, an den vom Finanzinstitut erhaltenen Sicherheitscode zu gelangen.
So vermeiden Sie Schaden:
- Ignorieren Sie das E-Mail.
- Greifen Sie immer nur über die offizielle Website auf die Login-Funktion zu und klicken Sie niemals auf Links aus E-Mails, SMS oder anderen Websites.
- Geben Sie ohne sorgfältige Abklärung nie sensible Daten preis.
So gehen Sie vor, wenn Sie ihre Daten preisgegeben haben:
- Informieren Sie als Erstes sofort Ihr Finanz-/Kreditkarteninstitut und lassen Sie Ihre Kreditkarte und die betroffenen Zugangsdaten sperren.
- Ändern Sie das Passwort Ihres Krankenkassen-Accounts und allen anderen Accounts mit den gleichen Login-Daten.
- Melden Sie sich telefonisch bei Ihrer lokalen Stelle der Kantonspolizei an und erstatten Sie vor Ort Anzeige.
Aktuell kursieren betrügerische SMS von vermeintlichen UPS-Nummern. Empfänger sollen die Lieferoptionen für ein Paket bestätigen und ihre Kreditkartendaten angeben. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.