Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Die Kapo Zürich warnt vor gefälschten Kundenzufriedenheitsumfragen im Namen von Galaxus. Phisher versuchen damit an Kreditkartendaten zu kommen. In den Phishing-E-Mails locken sie mit kostenlosen Angeboten und führen auf eine täuschend echt aussehende Galaxus-Website.
Betrüger geben sich als Galaxus aus, versenden Phishing-E-Mails und locken mit Gratisangeboten wie Parfums. Dafür sollen die potenziellen Opfer lediglich eine gefälschte Kundenzufriedenheitsumfrage ausfüllen, wie die Kantonspolizeien Zürich und Bern auf ihrer Website cybercrimepolice.ch mitteilen. Der Link in der E-Mail führt direkt zu einer täuschend echt gestalteten Fake-Website von Galaxus.
Gefälschte Galaxus-E-Mail mit Link zur betrügerischen Umfrage. (Source: Cybercrimepolice.ch)
Die Fragen der Umfrage wirken laut Kapo Zürich harmlos: Kaufhäufigkeit, Zufriedenheit, Produktkategorien. Damit würden die Betrüger ihre Opfer davon ablenken, die Webadresse kritisch zu prüfen. Sobald die Umfrage ausgefüllt ist, kann das potenzielle Opfer ein kostenloses Geschenk auswählen und wird durch einen vermeintlichen Bestellprozess im Galaxus-Design geführt.
Angebliche Galaxus-Umfrage. (Source: Cybercrimepolice.ch)
Im Bestellprozess soll der Betroffene seine Postadresse, E-Mail-Adresse und weitere Kontaktdaten eingeben. Obwohl das angebliche Geschenk gratis sein soll, kommt es zu einem Check-out, da ein kleiner Versandkostenbetrag verlangt wird. Infolgedessen fordert das System laut Kapo Zürich auch Kreditkartendaten an, die direkt in die Hände der Betrüger fallen. Mit den erlangten sensiblen Daten können die Cyberkriminellen unautorisierte Zahlungen tätigen und sie für weitere, personalisierte Phishing-Kampagnen nutzen.
Bestellprozess auf der betrügerischen Website im Galaxus-Design. (Source: Cybercrimepolice.ch)
Empfehlungen
Um nicht in diese Betrugsfalle zu tappen, gibt die Polizei folgende Empfehlungen:
- Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität der E-Mails zu klären.
Sollte jemand bereits seine Daten preisgegeben haben, rät die Behörde zu folgenden Massnahmen:
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Falls Sie den Betrügern Ihre Adressdaten übermittelt haben, seien Sie in naher Zukunft wachsam, was ungewöhnliche Bestellungen oder Rechnungen in Ihrem Namen angeht, die Sie nicht in Auftrag gegeben haben.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Das könnte Sie auch interessieren: Anfangs 2026 warnte die Kantonspolizei Zürich vor vermeintlichen Rückerstattungen im Namen der AXA Versicherungen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
T&N ist neu Platin-Partner von Zoom
KI entlastet nicht - sie erhöht das Burnout-Risiko
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Wie Cyberkriminelle KI-Assistenten missbrauchen
So verändert KI laut Bexio den Geschäftsalltag
Schweizer Versicherer vernachlässigen die digitale Integration
Set Phasers to Funk
Fast jedes vierte Smartphone kommt von Apple
Update: Bund überarbeitet revidierte Überwachungsverordnungen
