Betrüger ködern mit falschen Twint-Mails
Betrüger verschicken Phishing-Mails, mit denen sie potenzielle Opfer auf eine gefälschte Twint-Website weiterleiten. Dort soll die Empfängerin oder der Empfänger die Kontodaten preisgeben - im Glauben, dass dadurch das eigene Twint-Konto aktualisiert wird.
Cyberkriminelle verschicken E-Mails, in denen sie ihre Opfer dazu auffordern, ihre Login-Daten für das eigene Twint-Konto zu aktualisieren, um nicht den Zugang zum Konto zu verlieren. Dafür sollen die Betroffenen auf einen Link klicken, der sie auf eine Fakewebsite im Stil von Twint weiterleitet, wie die Kapo Zürich schreibt. Auf der gefälschten Website könne der Empfänger oder die Empfänger ein mit Twint verbundenes Finanzinstitut auswählen. 
So sieht die Phishing-Mail aus. (Source: Kapo Zürich)
Weiter fordert ein vermeintlicher Verifizierungsprozess das Opfer zur Aktualisierung der Daten auf, wie es heisst. Wenn die oder der Betroffene die persönlichen Angaben eingibt, lösen die Cybergauner laut dem Bericht gleichzeitig eine Zahlung aus. Beim angeblichen SMS von Twint, das das Opfer am Ende erhält, handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers.
Wenn das Opfer auf den Link klickt, landet es auf einer Seite, wo die oder der Betroffene ein mit Twint verbundenes Finanzinstitut auswählen soll. (Source: Kapo Zürich)
Vorkehrungsmassnahmen
Die Kapo Zürich empfiehlt folgende Massnahmen im Umgang mit Phishing-Mails:
- Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
- Ignorieren Sie betrügerische E-Mails und löschen oder verschieben Sie es in den Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis.
Wer bereits seine Daten preisgegeben hat, soll so schnell wie möglich seine Login-Daten ändern, die Bank informieren und die involvierten Bank-/Debitkarten sperren.
Übrigens: Das NCSC warnt in seinem Wochenrückblick vor Betrugsfällen, bei denen die Täter es auf User des Bezahldienstes Twint abgesehen haben. Mehr dazu finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: OpenAI testet Werbeanzeigen in ChatGPT
Agora Secureware erweitert Verwaltungsrat
Zeitlupe enthüllt die internen Geheimnisse des Virtual Boys
Backbone befördert drei Mitarbeitende in die Geschäftsleitung
Stilus listet Produkte von Sharp Display Solutions Europe
Telefonbetrüger missbrauchen Nummer des Luzerner Darmkrebsvorsorgeprogramms
Fortinet sagt, wie viel KI die Cyberabwehr braucht
Cent Systems und Originstamp präsentieren KI-gestützte Dokumentenanalyse
Kanton Luzern führt webbasierte Steuererklärung ein
