Fake-Krypto-Registrierung greift sensible Daten ab
Cyberkriminelle geben sich als Schweizer Institutionen aus und drängen zu einer vermeintlichen Krypto-Registrierung. Die eingegebenen sensiblen Daten gelangen direkt in die Hände der Betrüger, welche sie dann für weitere personalisierte Angriffe nutzen.
Phisher gelangen mittels einer gefälschten Krypto-Registrierung an sensible Daten. Dabei geben sie sich als offizielle Schweizer Institutionen aus. Sie verschicken E-Mails an Unternehmen oder Personen mit Krypto-Aktivitäten, wie die Kantonspolizei Zürich auf "Cybercrimepolice.ch" mitteilt. Aufgrund einer neuen steuerlichen Richtlinie fordern die Kriminellen in der E-Mail von den potenziellen Opfern eine angebliche Registrierung ihrer Kryptowährungsbestände. Der Link zur Krypto-Registrierung führe aber direkt auf eine täuschend echt gestaltete Website mit Wappen und offiziellem Layout.
Phishing-Mail vermeintlich im Namen des Bundesamtes für Finanzen. (Source: Cybercrimepolice.ch)
Auf der betrügerischen Website sollen die Betroffenen dann persönliche Daten wie Namen, Geburtsdatum, IBAN, Telefonnummer sowie Informationen zu Krypto-Börsen und Wallets preisgeben. Die Betrüger greifen die eingegebenen Daten ab und nutzen diese gezielt für spätere Finanzbetrugsversuche oder für eine erneute Kontaktaufnahme, wie es weiter in der Mitteilung heisst. Damit können sie den nächsten Angriff persönlicher und somit auch glaubwürdiger gestalten.
Betrügerische Website, angeblich vom Kanton Zürich. (Source: Cybercrimepolice.ch)
Empfehlungen
Um nicht in diese Betrugsfalle zu tappen, gibt die Kantonspolizei Zürich folgende Empfehlungen:
- Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
- Folgen Sie niemals Links aus E-Mails, SMS etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität der E-Mail zu klären.
Sollte jemand bereits Daten preisgegeben haben, rät die Behörde zu folgenden Massnahmen:
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Auch das BACS warnt vor Krypto-Betrügern. Vor allem auf Instagram stehlen Cyberkriminelle Profile, um damit den Freundeskreis einfacher auf betrügerische Investitionswebsites zu locken. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie die Meerschweinchen frei im Garten leben
Reprompt-Angriffe nehmen Microsoft Copilot ins Visier
Infoguard-Tochter Com-Sys heisst nun Infoguard Deutschland
Trend Micro ernennt Partner-Development-Managerin für die Schweiz
Fake-Krypto-Registrierung greift sensible Daten ab
Bund stellt Mobiles Sicherheitskommunikationssystem unter neue Leitung
Wie Harry Potter hätte enden sollen
Einladung zum Webinar: Schwachstellen im IAM erkennen und vorbeugen
Gehackte Instagram-Profile geben vermeintliche Krypto-Tipps
