Cyberkriminelle phishen nach CS-Kunden
In einer neuen Phishing-Kampagne ahmen Cyberkriminelle den Webauftritt der Credit Suisse nach. Ziel ist das Abgreifen von Login-Daten.

Cyberkriminelle verschicken derzeit Phishing-SMS im Namen der Credit Suisse. Davor warnt die Kantonspolizei Zürich auf ihrem Portal "Cybercrimepolice.ch".
Laut dem Bericht verschicken die Betrüger eine SMS mit der Aufforderung, die SecureSign-App der Credit Suisse erneut zu aktivieren. Diese App dient der Zwei-Faktor-Authentifizierung für Zahlungen und Logins im E-Banking-System der Grossbank.
Die besagte Phishing-SMS. (Source: cybercrimepolice.ch)
Die betrügerische SMS enthält einen Link auf eine vermeintliche Website der Credit Suisse, wo sich die zu betrügenden Personen mit ihrem E-Banking-Login anmelden sollen. Anschliessend stehlen die Cyberkiminellen diese Daten. Danach werden die Phishing-Opfer aufgefordert, ihren Anmeldungsbrief für Securesign hochzuladen. Hat man dies erst einmal gemacht, kann die Täterschaft das Online-Bankkonto übernehmen und finanziellen Schaden anrichten.
Die Kapo Zürich gibt folgende Tipps:
- Ignorieren Sie das SMS.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Internetseiten, die auf das E-Banking Ihrer Bank verweisen. Überprüfen Sie bei Unsicherheit vor dem Login, ob Sie effektiv mit Ihrer Bank verbunden sind.
- Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen gemacht haben.
Lesen Sie auch: Wie Cyberkriminelle die Unsicherheit nach der CS-Übernahme nutzen könnten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Arctic Wolf tourt mit neuen Features durch die Schweiz

Zertifizierungsschema der ZHAW ermöglicht Risikoprüfungen von KI-Systemen

Glitzer-Büsi schlägt Glitzer-Vampir

Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat

WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft

Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen

Check Point bestätigt und relativiert Datendiebstahl

Wie man Upselling am POS nicht machen sollte

Microsoft führt Quick Machine Recovery für Windows 11 ein
