Kapo Zürich warnt vor Phishing im Namen von Spotify
Betrüger verschicken zurzeit vermeintliche Spotify-Mails mit der Aufforderung, die Bezahlmethode zur Abrechnung zu aktualisieren. Das Ziel der Absender besteht darin, über eine gefälschte Website an Kreditkartendaten zu gelangen.
Eine neue Phishing-Welle im Namen von Spotify erreicht die Schweiz. Betrüger versenden E-Mails, angeblich im Namen von Spotify, und täuschen den Empfängerinnen und Empfängern vor, dass die Zahlung für den nächsten Abrechnungszeitraum ihres Spotify-Abonnements fehlgeschlagen ist. Das Ziel der Betrüger besteht darin, Kreditkartendaten abzugreifen, wie die Kantonspolizei Zürich auf ihrem Portal cybercrimepolice.ch mitteilt.
Die Betrüger versuchen potenzielle Opfer dazu zu bringen, ihre Zahlungsinformationen auf einer gefälschten Website des Streaming-Dienstes zu aktualisieren. Zieht die Masche, wird umgehend eine Belastung der Kreditkarte ausgelöst. Die Betrüger würden sodann versuchen, den per SMS übermittelten Sicherheitscode des Finanzinstituts abzufangen, um die Zwei-Faktor-Authentifizierung zu umgehen.
So oder so ähnlich sieht das vermeintliche Spotify-Mail mit der Aufforderung zur Aktualisierung der Bezahlmethode aus. (Source: cybercrimepolice.ch)
Die Kantonspolizei Zürich rät:
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen gemacht haben.
Wer seine Daten bereits preisgegeben habe, solle so schnell wie möglich den Kreditkartenherausgeber oder Finanzdienstleister informieren und die entsprechenden Zugangsdaten und Kreditkarten sperren lassen. Zudem rät die Kapo Zürich dazu, sich in solchen Fällen nach telefonischer Voranmeldung zur örtlichen Stelle der Kantonspolizei zu begeben und Anzeige zu erstatten.
Das Nationale Zentrum für Cybersicherheit (NCSC) meldet übrigens einen Anstieg von Phishing-Attacken, die versuchen, die Zwei-Faktor-Authentifizierung auszuhebeln. In vielen Fällen missbrauchen die Kriminellen auch den Namen des NCSC und anderer Behörden. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Immer den schönsten Tannenbaum wählen
Hacker erpressen Aargauer iGaming-Unternehmen
Wie Rentiere die Kälte überstehen
Cyberangriffe auf die Schweiz sinken weiter
Boll Engineering erweitert Portfolio um Hornetsecurity-Lösungen
In aller Munde: Grittibänz im Benz
Phisher ködern mit Rückerstattungen der Mehrwertsteuer
Cyberkriminelle werben in der Weihnachtszeit für Santastealer
Callback Scam - Betrüger bitten um Rückruf
