Cyberkriminelle treiben ihr Unwesen auf tutti.ch
Mit professionell gestalteten E-Mails versuchen Cyberkriminelle auf Tutti, an Daten von Inserenten zu gelangen. Eine fingierte Website fordert dazu auf, Login-Informationen für Twint preiszugeben.
Die Kriminellen geben sich zunächst unauffällig. Sie melden sich per E-Mail auf ein veröffentlichtes Inserat und geben vor, an einem Kauf interessiert zu sein. Ihr nächster Schritt besteht darin, Inserierenden eine E-Mail mit angehängter Rechnung im Namen von tutti.ch zu schicken, wie die Kantonspolizei Zürich auch cybercrimepolice.ch warnt. Die E-Mail nutzt Aufmachung, Logos und Farben der Verkaufsplattform - inklusive QR-Code sowie einer Aufforderung zur Bestätigung des vermeintlichen Kaufes. Bei Inserierenden entsteht auf diese Weise der Eindruck, es mit einer regulären und bereits durchgeführten Zahlung zu tun zu haben.
Screenshots einer betrügerischen Kontaktaufnahme wegen eines Inserats auf tutti.ch. (Source: Cybercrimepolice.ch)
Gefälschte Rechnung mit QR-Code im Gewand von tutti.ch. (Source: Cybercrimepolice.ch)
Die Täter machen nun laut Kapo Zürich mit einer weiteren E-Mail im Gewand einer "Zahlungsbestätigung" auf einen Link aufmerksam. Dieser führt, wie bereits der QR-Code der vorangegangenen Rechnung, zu einer betrügerischen Website, die ebenfalls in Aufmachung und Farben von tutti.ch daherkommt.
Textinhalt einer E-Mail-"Verkaufsbestätigung" mit Link zu einer betrügerischen Website und Eingabemaske. (Source: Cybercrimepolice.ch)
Hier sollen die Opfer des Betrugs die Zahlung akzeptieren und anschliessend ein Finanzinstitut auswählen. Auf der Maske, die daraufhin erscheint, sollen die Opfer ihre Login-Daten für Twint eingeben. Tatsächlich landen diese Informationen laut Mitteilung der Kapo Zürich bei den Cyberkriminellen, die nun den entsprechenden Twint-Account übernehmen und für ihre Zwecke nutzen können.
Inhalt der betrügerischen Website, auf der Inserierende die vermeintliche Zahlung akzeptieren sollen. (Source: Cybercrimepolice.ch)
Screenshot der Auswahl von Finanzinstituten. (Source: Cybercrimepolice.ch)
Screenshot der Maske, mit der Opfer dazu verleitet werden sollen, ihre Twint-Informationen preiszugeben. (Source: Cybercrimepolice.ch)
Was Betroffene tun sollten:
- Potenzielle Betrugs-E-Mails an cybercrimepolice.ch weiterleiten
- E-Mails dieser Art ignorieren und löschen
- Niemals verdächtigen Links oder QR-Codes von E-Mails, SMS oder verlinkten Websites folgen
- Niemals ohne vorherige Abklärung sensible Daten preisgeben
- Im Zweifelsfall direkt beim entsprechenden Unternehmen nachfragen
Bei Weitergabe sensibler Daten:
- Umgehend das Passwort des betroffenen Bank- oder Twint-Accounts sowie aller weiterer Konten mit demselben Login ändern
- Alle Konten auf verdächtige Aktivitäten überprüfen
- Umgehend die Kundendienste betroffener Finanzinstitute kontaktieren bei Verdacht auf möglichen Missbrauch
- Nach telefonischer Voranmeldung örtliche Stelle der Kantonspolizei aufsuchen und Anzeige erstatten
Phisher täuschen übrigens auch gezielt Erstinserierende von Ricardo. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Cyberkriminelle quelloffene Software infiltrieren
Hacker verschicken Windows-Malware per Whatsapp
Cyberkriminelle treiben ihr Unwesen auf tutti.ch
Hunderttausende Schweizer Websites sind potenziell angreifbar
Anthropic sichert die Tech-Giganten
Sensibilisierungskampagne warnt vor KI-Phishing
Russische Hackergruppe attackiert TP-Link-Router
Romance Scammer erweitern Repertoire mit KI
Malware "SparkCat" treibt auf App Store und Google Play ihr Unwesen
