Kapo Zürich warnt vor Phishing mit Fedex-Logo
Die Kantonspolizei Zürich warnt vor Betrügern, die um die Jahreswende mit gefälschten Fedex-Mails auf Opferjagd gehen. Um ein vermeintliches Paket zu erhalten, müssten Betroffene zwei Euro bezahlen und sensible Informationen preisgeben. In Wirklichkeit verrechnen die Betrüger sehr viel mehr.
Rund um die Jahreswende erhalten viele Personen gefälschte E-Mails von einem Absender, der sich als Logistikunternehmen Fedex ausgibt. Die Nachricht fordert die Empfänger dazu auf, eine vermeintliche Paketlieferung zu bestätigen, wie die Kapo Zürich mitteilt. Zu diesem Zweck sei eine zusätzliche Gebühr in Höhe von zwei Euro fällig.
Mit solchen Mails gehen die Kriminellen auf Beutejagd. (Source: Cybercrimepolice.ch)
Die Verwendung des Fedex-Logos soll hierbei das Vertrauen der Opfer erwecken. Somit wollen die Kriminellen die Betroffenen dazu verleiten, auf die Mail zu reagieren. Wer in der Nachricht auf "Bestätigen" klickt, wird auf eine gefälschte Webseite weitergeleitet. Wie die Mail sei auch die Webseite im Design von Fedex gehalten. Um die angebliche Sendung zu erhalten, müsse das Opfer seinen oder ihren vollständigen Namen, Telefonnummer und Kreditkartendaten inklusive Sicherheitscode angeben. Tut das Opfer dies, müsse er oder sie auf die Schaltfläche "Sichere Zahlung" klicken, um zur eigentlichen Zahlungsabwicklung zu gelangen.
Wer auf die Mail reagiert, wird auf diese Seite weitergeleitet. (Source: Cybercrimepolice.ch)
Sobald das Opfer die sensiblen Informationen eingibt, lösen die Betrüger eine weitaus höhere Zahlung auf Kosten des Opfers aus, wie die Kapo Zürich ausführt. Die Kriminellen würden das Opfer am Ende dazu auffordern, den per SMS erhaltenen Secure Code oder den "mobileTAN" einzugeben. Dies dient der Bestätigung der Zahlungsabwicklung. Gibt das Opfer auch diesen Code preis, gelingt den Angreifern der Diebstahl.
Die vermeintliche Zahlung in Höhe von zwei Euro kaschiert eine weitaus höhere Zahlung, die die Betrüger auslösen. (Source: Cybercrimepolice.ch)
Wie man sich schützt
Die Kapo Zürich empfiehlt Folgendes:
- Ignorieren Sie die Anweisungen in der E-Mail.
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Löschen Sie die E-Mail.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Übrigens: Cyberkriminelle verschicken zurzeit auch gefälschte Mahnungen von Sunrise, um nach Kreditkartendaten zu phishen. Einmal in der Falle, landet das Opfer auf eine Webseite, die um eine Aktualisierung der Kreditkartendaten bittet. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie ein Passwort nicht nur stark, sondern auch sicher ist
Update: Bund trägt Mitschuld am Cyberangriff auf Xplain
Betrüger wickeln Opfer mit geschenkten Klavieren um den Finger
Netzmedien lädt wieder zur Sommer Party nach Horgen
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Vuwall lädt zu den Partner-"Avents" von Shure
Bundesrat schlägt Organspenderegister mit E-ID-Anbindung vor
Update: Frankreich will strategisch wichtige Teile von Atos übernehmen
Customize baut Geschäftsleitung um
