Cyberkriminelle phishen mit falschem Fedex-Logo
Aktuell kursieren gefälschte E-Mails des Kurierdienstes Fedex, mit denen Phisher an die Kreditkartendaten ihrer Opfer gelangen wollen. Sie benutzen dabei Spear-Phishing-Strategien, um die Nachrichten zu personalisieren und so glaubwürdiger zu gestalten.
Phishing-E-Mails von angeblichen Paketdienstleistern sind eine beliebte Methode von Cyberkriminellen. Immer öfter greifen sie dabei jedoch auf das sogenannte Spear-Phishing zurück. Im Gegensatz zu normalem Phishing zielen Internetbetrüger damit nicht auf mehrere Opfer, sondern auf eine einzelne Person oder Organisation ab.
Auf ihrer Plattform Cybercrimepolice.ch warnen die Kantonspolizeien Zürich und Bern aktuell vor Spear-Phishing-Angriffen mit gefälschten E-Mails, die angeblich vom Kurierdienst Fedex stammen. Die Empfänger werden dabei mit Vor- und Nachnamen sowie mit Titeln oder Funktionen angesprochen, um die Nachrichten glaubwürdiger erscheinen zu lassen. In den E-Mails behaupten die Betrüger dann, dass ein Paket aufgrund eines beschädigten Adressetiketts nicht ausgeliefert werden könne.
Die Empfänger werden dann auf eine gefälschte Website geführt, wo ein manipuliertes Foto das vermeintliche Paket samt Adressetikett und Name des Empfängers zeigt, wie es weiter heisst. Die Opfer sollen dann eine Sendungsverfolgungsnummer sowie ihre Kreditkartendaten eingeben, damit ihnen das Paket angeblich zugestellt wird.
Was Sie tun müssen, wenn Sie Verdacht schöpfen
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Falls Sie bereits Daten preisgegeben haben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Ende April warnten die Kapos Zürich und Bern vor Betrugsversuchen auf Kleinanzeigenplattformen, bei denen Phisher gefälschten Postquittungen und QR-Codes einsetzen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Einladung zum Webinar: Wie MDR mit KI zum "Security-Mitarbeiter des Jahres" wird
Axians Schweiz erweitert Portfolio um KI-Beratung
Schweizer Unternehmen verlieren in puncto Cyberabwehr an Boden
E-Banking der Waadtländer Kantonalbank gibt fremde Kontoauszüge preis
Der Krieg der Sterne muss kurz aussetzen für eine Dance Party
Samsung warnt vor kritischer Sicherheitslücke im Magicinfo Server
Betrüger führen mit Quishing hinters Licht
Das seltsame Miauen von Pallaskatzen
Der Winner Talk bietet digitales Know-how aus erster Hand
