Fliegende Phishe: Betrüger ergaunern Daten im Namen von Swiss
Cyberkriminelle verschicken im vermeintlichen Namen der Airline Swiss RCS-Nachrichten an Mobiltelefonnutzer. Mit einer Warnung vor dem angeblichen Verfall ihrer Meilenpunkte führen sie Empfänger auf betrügerische Websites.
Um an Personal- und Bankdaten potenzieller Opfer zu gelangen, geben sich Betrüger derzeit als Swiss International Air Lines aus. Sie versenden RCS-Nachrichten, die Empfänger auf den angeblichen Verfall ihrer Meilenpunkte aufmerksam machen, wie die Kantonspolizei Zürich auf ihrer Website mitteilt.
Über das moderne Messaging-Protokoll RCS (RICH Communication Services) verschicken Cyberkriminelle Nachrichten an zufällig ausgewählte Mobiltelefonnutzer. Getarnt als Swiss leiten sie Empfänger dazu an, einem Link zu folgen, um ihre Meilenpunkte einzulösen. Der Link führt potenzielle Opfer auf Internetadressen, die der Swiss-Website täuschend ähnlich sehen oder mit einem URL-Shortener verschleiert wurden.
Die gefälschten Websites sehen der offiziellen Swiss-Seite zum Verwechseln ähnlich. (Source: zVg)
Auf der gefälschten Website im Swiss-Design fordern die Betrüger dazu auf, persönliche Daten und Kreditkarteninformationen zu hinterlegen. Geschieht dies, folgt der Versuch einer Zahlungstätigung und die Empfänger erhalten eine SMS mit Verifikationscode ihrer Kreditkarten- bzw. Finanzinstitute. Gibt man den Code dann auf der Fake-Website ein, wird die Zwei-Faktor-Authentifizierung umgangen und eine unbefugte Kreditkartenbelastung eingeleitet.
Die Kapo Zürich empfiehlt Empfängern solcher RCS-Nachrichten, diese umgehend zu löschen und die Legitimität von Websites, die nach persönlichen Daten fragen, gründlich zu prüfen. Wer dennoch in die Betrugsfalle tappt, soll die involvierte Kreditkarte sperren lassen und den Vorfall anschliessend bei der Polizei melden.
Laut Kapo Zürich geben sich Cyberkriminelle derzeit auch als Twint-Mitarbeitende aus und drohen mit einer Zugriffssperre. Lesen Sie hier mehr über die Betrugsmasche.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Familiennotfall-Betrüger melden sich über iMessage
Betrüger locken mit gefälschten BAG-Rückerstattungen
Ein Mülleimer - das wohl beste Requisit in Star Wars
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Das unbeschwerte Leben von Personen, die keine News lesen
Bug Bounty Switzerland treibt internationale Expansion voran
