Cyberkriminelle phishen nach CS-Kunden
In einer neuen Phishing-Kampagne ahmen Cyberkriminelle den Webauftritt der Credit Suisse nach. Ziel ist das Abgreifen von Login-Daten.
Cyberkriminelle verschicken derzeit Phishing-SMS im Namen der Credit Suisse. Davor warnt die Kantonspolizei Zürich auf ihrem Portal "Cybercrimepolice.ch".
Laut dem Bericht verschicken die Betrüger eine SMS mit der Aufforderung, die SecureSign-App der Credit Suisse erneut zu aktivieren. Diese App dient der Zwei-Faktor-Authentifizierung für Zahlungen und Logins im E-Banking-System der Grossbank.
Die besagte Phishing-SMS. (Source: cybercrimepolice.ch)
Die betrügerische SMS enthält einen Link auf eine vermeintliche Website der Credit Suisse, wo sich die zu betrügenden Personen mit ihrem E-Banking-Login anmelden sollen. Anschliessend stehlen die Cyberkiminellen diese Daten. Danach werden die Phishing-Opfer aufgefordert, ihren Anmeldungsbrief für Securesign hochzuladen. Hat man dies erst einmal gemacht, kann die Täterschaft das Online-Bankkonto übernehmen und finanziellen Schaden anrichten.
Die Kapo Zürich gibt folgende Tipps:
- Ignorieren Sie das SMS.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Internetseiten, die auf das E-Banking Ihrer Bank verweisen. Überprüfen Sie bei Unsicherheit vor dem Login, ob Sie effektiv mit Ihrer Bank verbunden sind.
- Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen gemacht haben.
Lesen Sie auch: Wie Cyberkriminelle die Unsicherheit nach der CS-Übernahme nutzen könnten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.