Swisscom-Phishing mit Fake-Angebot
Betrügerische E-Mails versprechen kostenlose Handys von Swisscom – nur Versandkosten seien fällig. Hinter diesem verlockenden Angebot verbirgt sich jedoch eine ausgeklügelte Phishing-Attacke, die darauf abzielt, an Kreditkartendaten zu gelangen.
Cyberkriminelle nutzen den guten Ruf bekannter Unternehmen wie etwa der Swisscom, um Vertrauen zu erwecken und ihre Opfer zur Herausgabe von sensiblen Daten zu verleiten. Durch das Vortäuschen eines attraktiven Angebots, in diesem Fall ein kostenloses Mobiltelefon, sollen unachtsame Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben, wie die Kantonspolizei Zürich auf Cybercrime-Police berichtet. Die gephishten Daten werden dann für unrechtmässige Abbuchungen missbraucht.
Und so funktioniert die Masche
Potenzielle Opfer werden zunächst per E-Mail kontaktiert, die angeblich von Swisscom stammt. In dieser Nachricht wird ein kostenloses Gerät angeboten, für das lediglich die Versandkosten anfallen würden. Ein Klick auf das E-Mail leitet die Empfänger auf eine täuschend echt wirkende, jedoch gefälschte Swisscom-Website weiter, wie es weiter heisst. Der betrügerische Shop lässt die potenzielle Opfer dann die Gerätemarke, die Farbe und den Speicherplatz des Mobiltelefons auswählen. Beim Hinzufügen zum Warenkorb wird schliesslich ein Rabatt vorgetäuscht, wobei lediglich die Versandkosten zu bezahlen seien. Im Anschluss werden die Benutzer auf eine imitierte Zahlungsseite weitergeleitet, wie Cybercrime-Police weiter schreibt.
Auf der gefälschten Zahlungsseite werden die Nutzer zunächst dazu aufgefordert, ihre Telefonnummer und persönlichen Angaben einzugeben. Anschliessend sollen sie ihre Kreditkartendaten angeben, wodurch die Betrüger die Möglichkeit erhalten, die Kreditkarte zu belasten.
Das ist zu tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Falls Daten preisgegeben wurden
- Umgehend das eigene Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung zur örtlichen Stelle der Kantonspolizei gehen und Anzeige erstatten
Tipps, wie Sie Phishing erkennen können, finden Sie hier.
Auch das Bundesamt für Cybersicherheit (BACS) hat im Jahr 2024 doppelt so viele Phishing-Websites gezählt wie im Vorjahr. Lesen Sie hier mehr zum Anti-Phishing-Bericht vom BACS.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Security first: Aagon bietet umfassendes Sicherheitskonzept für die IT-Landschaft
KI in der Cybersecurity: Wohin geht die Reise?
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
Identitätssicherheit: Warum IAM und PAM entscheidend sind
Prolight + Sound feiert 30-Jahr-Jubiläum
IT-Sicherheit: Standardlösungen allein bringen es nicht mehr
Cybersecurity-Ausbildung an der gibb HF Informatik
