Betrüger phishen mit gefälschten Wohnungsinseraten
Betrüger missbrauchen legitime Immobilienportale, um mit gefälschten Wohnungsinseraten an Personendaten zu gelangen. Nach der Kontaktaufnahme fordern sie Interessenten dazu auf, ein Onlineformular auszufüllen. Die dadurch gesammelten Informationen dienen dazu, künftige Phishing-Angriffe vorzubereiten.
Auf bekannten Immobilienportalen wie Homegate, Immoscout oder Flatfox kursieren derzeit gefälschte Wohnungsinserate. Die Betrüger nehmen mit Interessenten per Whatsapp Kontakt auf und verweisen für die vermeintliche Bewerbung auf ein Onlineformular. Über dieses sollen die potenziellen Opfer dann eine ungewöhnlich grosse Menge an persönlichen Daten preisgeben, teilt die Kantonspolizei Zürich auf ihrem Portal Cybercrimepolice.ch mit.
Die abgefragten Angaben reichen laut Bericht von Kontakt- und Adressdaten bis hin zu finanziellen Informationen. Solche Daten gäben Betrügern einen Vorsprung bei künftigen Phishing-Versuchen, da sie eine glaubwürdigere Kontaktaufnahme ermöglichen würden, schreibt die Kapo. Zudem könnten sie für missbräuchliche Bestellungen oder Vertragsabschlüsse unter dem Namen des Opfers verwendet werden.
Screenshot von einem Betrugsformular. (Source: zVg)
In einigen Fällen werden laut Cybercrimepolice.ch sogar Ausweiskopien und weitere amtliche Unterlagen verlangt, die zum Identitätsmissbrauch verwendet werden können. Dokumente, die Rückschlüsse auf die finanzielle Situation des Opfers zulassen, seien auch beliebt - Betrügern nähmen dabei gerne verschuldete oder arbeitslose Personen ins Visier.
Die Kantonspolizei Zürich empfiehlt bei der Entdeckung eines verdächtigen Inserats folgende Schritte:
- Misstrauisch bleiben, wenn eine angebliche Immobilienplattform über Messenger-Dienste wie Whatsapp Kontakt aufnimmt
- Sensible Daten und Dokumente erst preisgeben, wenn die Echtheit des Angebots und der Kontaktperson verlässlich überprüft sind
- Vorsicht ist bei Formularen geboten, die ungewöhnlich viele Angaben zu Identität, Einkommen, Wohnsituation oder Bonität verlangen
- Potenzielle Betrugsfälle an Cybercrimepolice.ch weiterleiten
Phishing-Betrüger treiben übrigens auch auf tutti.ch ihr Unwesen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Booking.com setzt nach Datenleck Buchungs-PINs zurück
Inacta befördert Leiter Financial Services zum CEO
Betrüger phishen mit gefälschten Wohnungsinseraten
Schädliche Chrome-Extensions greifen Nutzerdaten ab
KI öffnet Stellensuchenden mehr Türen zu Bewerbungsgesprächen
Elovade nimmt Superops ins Portfolio auf
Als wären Velociraptoren nicht schon wild genug - sie konnten wohl auch fliegen
Wer schützt was?
Update: Nach Anthropic stellt auch OpenAI ein LLM für die Cybersecurity-Branche vor
