Kapo Zürich warnt vor UPS-Phishing-Website

Das Nachahmen von Logistik- und Paketlieferdiensten ist eine bewährte Strategie von Betrügern. Die Gauner schreiben die Opfer, meistens per SMS, an und geben an, dass wichtige Daten für die Lieferung eines Paketes fehlen würden. Ein Link in der SMS führt zu einer gefälschten Website, auf der die Opfer ihre Daten eingeben und den Betrügern zusenden. 

Vor einer solchen Betrugsmasche warnt die Kantonspolizei Zürich auf Cybercrimepolice.ch. In diesem Fall geben sich die Betrüger als UPS aus. In der SMS schreiben die Betrüger, dass die Lieferoption für ein angeblich auf den Versand wartendes Paket bestätigt werden müsse. Das Ziel der Betrüger ist es, an die Kreditkartendaten der Opfer zu kommen. Sobald ein Opfer seine Kreditkartendaten abschickt lösen die Betrüger eine unbefugte Belastung der Kreditkarte aus. Ausserdem versuchen die Betrüger den vom Finanzinstitut ausgestellten Sicherheitscode zu erhalten, um die Zweifaktorauthentifizierung zu umgehen. 

Oft verwenden Betrüger für ihre Fake-Websites ausländische Domains. In diesem Beispiel nutzen die Gauner jedoch eine .ch-Domain. Die Kantonspolizei Zürich beantragt die Sperrung der betrügerischen Website bei der Domainverwalterin Switch.

Derzeit versuchen Betrüger übrigens auch an die Kreditkartendaten von Migros-Kundinnen und -Kunden zu kommen. Dabei verschicken sie betrügerische E-Mails. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.