Swisscom-Phishing mit Fake-Angebot
Betrügerische E-Mails versprechen kostenlose Handys von Swisscom – nur Versandkosten seien fällig. Hinter diesem verlockenden Angebot verbirgt sich jedoch eine ausgeklügelte Phishing-Attacke, die darauf abzielt, an Kreditkartendaten zu gelangen.
Cyberkriminelle nutzen den guten Ruf bekannter Unternehmen wie etwa der Swisscom, um Vertrauen zu erwecken und ihre Opfer zur Herausgabe von sensiblen Daten zu verleiten. Durch das Vortäuschen eines attraktiven Angebots, in diesem Fall ein kostenloses Mobiltelefon, sollen unachtsame Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben, wie die Kantonspolizei Zürich auf Cybercrime-Police berichtet. Die gephishten Daten werden dann für unrechtmässige Abbuchungen missbraucht.
Und so funktioniert die Masche
Potenzielle Opfer werden zunächst per E-Mail kontaktiert, die angeblich von Swisscom stammt. In dieser Nachricht wird ein kostenloses Gerät angeboten, für das lediglich die Versandkosten anfallen würden. Ein Klick auf das E-Mail leitet die Empfänger auf eine täuschend echt wirkende, jedoch gefälschte Swisscom-Website weiter, wie es weiter heisst. Der betrügerische Shop lässt die potenzielle Opfer dann die Gerätemarke, die Farbe und den Speicherplatz des Mobiltelefons auswählen. Beim Hinzufügen zum Warenkorb wird schliesslich ein Rabatt vorgetäuscht, wobei lediglich die Versandkosten zu bezahlen seien. Im Anschluss werden die Benutzer auf eine imitierte Zahlungsseite weitergeleitet, wie Cybercrime-Police weiter schreibt.
Auf der gefälschten Zahlungsseite werden die Nutzer zunächst dazu aufgefordert, ihre Telefonnummer und persönlichen Angaben einzugeben. Anschliessend sollen sie ihre Kreditkartendaten angeben, wodurch die Betrüger die Möglichkeit erhalten, die Kreditkarte zu belasten.
Das ist zu tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Falls Daten preisgegeben wurden
- Umgehend das eigene Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung zur örtlichen Stelle der Kantonspolizei gehen und Anzeige erstatten
Tipps, wie Sie Phishing erkennen können, finden Sie hier.
Auch das Bundesamt für Cybersicherheit (BACS) hat im Jahr 2024 doppelt so viele Phishing-Websites gezählt wie im Vorjahr. Lesen Sie hier mehr zum Anti-Phishing-Bericht vom BACS.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Möge der Saft wieder mit dir sein
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Die Spring Party bringt die Westschweizer IT-Branche zusammen
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Cyberkriminelle geben sich als Logistikdienstleister aus
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Fast Schweizerdeutsch - aber eben nur fast
