Fliegende Phishe: Betrüger ergaunern Daten im Namen von Swiss
Cyberkriminelle verschicken im vermeintlichen Namen der Airline Swiss RCS-Nachrichten an Mobiltelefonnutzer. Mit einer Warnung vor dem angeblichen Verfall ihrer Meilenpunkte führen sie Empfänger auf betrügerische Websites.
Um an Personal- und Bankdaten potenzieller Opfer zu gelangen, geben sich Betrüger derzeit als Swiss International Air Lines aus. Sie versenden RCS-Nachrichten, die Empfänger auf den angeblichen Verfall ihrer Meilenpunkte aufmerksam machen, wie die Kantonspolizei Zürich auf ihrer Website mitteilt.
Über das moderne Messaging-Protokoll RCS (RICH Communication Services) verschicken Cyberkriminelle Nachrichten an zufällig ausgewählte Mobiltelefonnutzer. Getarnt als Swiss leiten sie Empfänger dazu an, einem Link zu folgen, um ihre Meilenpunkte einzulösen. Der Link führt potenzielle Opfer auf Internetadressen, die der Swiss-Website täuschend ähnlich sehen oder mit einem URL-Shortener verschleiert wurden.
Die gefälschten Websites sehen der offiziellen Swiss-Seite zum Verwechseln ähnlich. (Source: zVg)
Auf der gefälschten Website im Swiss-Design fordern die Betrüger dazu auf, persönliche Daten und Kreditkarteninformationen zu hinterlegen. Geschieht dies, folgt der Versuch einer Zahlungstätigung und die Empfänger erhalten eine SMS mit Verifikationscode ihrer Kreditkarten- bzw. Finanzinstitute. Gibt man den Code dann auf der Fake-Website ein, wird die Zwei-Faktor-Authentifizierung umgangen und eine unbefugte Kreditkartenbelastung eingeleitet.
Die Kapo Zürich empfiehlt Empfängern solcher RCS-Nachrichten, diese umgehend zu löschen und die Legitimität von Websites, die nach persönlichen Daten fragen, gründlich zu prüfen. Wer dennoch in die Betrugsfalle tappt, soll die involvierte Kreditkarte sperren lassen und den Vorfall anschliessend bei der Polizei melden.
Laut Kapo Zürich geben sich Cyberkriminelle derzeit auch als Twint-Mitarbeitende aus und drohen mit einer Zugriffssperre. Lesen Sie hier mehr über die Betrugsmasche.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Malware zielt auf HR-Abteilungen und umgeht EDR-Lösungen
Scammer treffen auf niederländische Direktheit und landen am Pranger
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
KI-Agent hackt KI-Plattform von McKinsey
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
38 Jahre Sicherheitsdenken
Jason feiert Lieblingstag
SAP schliesst kritische Sicherheitslücken
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
