Kapo Zürich warnt vor Phishing mit Fedex-Logo
Die Kantonspolizei Zürich warnt vor Betrügern, die um die Jahreswende mit gefälschten Fedex-Mails auf Opferjagd gehen. Um ein vermeintliches Paket zu erhalten, müssten Betroffene zwei Euro bezahlen und sensible Informationen preisgeben. In Wirklichkeit verrechnen die Betrüger sehr viel mehr.
Rund um die Jahreswende erhalten viele Personen gefälschte E-Mails von einem Absender, der sich als Logistikunternehmen Fedex ausgibt. Die Nachricht fordert die Empfänger dazu auf, eine vermeintliche Paketlieferung zu bestätigen, wie die Kapo Zürich mitteilt. Zu diesem Zweck sei eine zusätzliche Gebühr in Höhe von zwei Euro fällig.
Mit solchen Mails gehen die Kriminellen auf Beutejagd. (Source: Cybercrimepolice.ch)
Die Verwendung des Fedex-Logos soll hierbei das Vertrauen der Opfer erwecken. Somit wollen die Kriminellen die Betroffenen dazu verleiten, auf die Mail zu reagieren. Wer in der Nachricht auf "Bestätigen" klickt, wird auf eine gefälschte Webseite weitergeleitet. Wie die Mail sei auch die Webseite im Design von Fedex gehalten. Um die angebliche Sendung zu erhalten, müsse das Opfer seinen oder ihren vollständigen Namen, Telefonnummer und Kreditkartendaten inklusive Sicherheitscode angeben. Tut das Opfer dies, müsse er oder sie auf die Schaltfläche "Sichere Zahlung" klicken, um zur eigentlichen Zahlungsabwicklung zu gelangen.
Wer auf die Mail reagiert, wird auf diese Seite weitergeleitet. (Source: Cybercrimepolice.ch)
Sobald das Opfer die sensiblen Informationen eingibt, lösen die Betrüger eine weitaus höhere Zahlung auf Kosten des Opfers aus, wie die Kapo Zürich ausführt. Die Kriminellen würden das Opfer am Ende dazu auffordern, den per SMS erhaltenen Secure Code oder den "mobileTAN" einzugeben. Dies dient der Bestätigung der Zahlungsabwicklung. Gibt das Opfer auch diesen Code preis, gelingt den Angreifern der Diebstahl.
Die vermeintliche Zahlung in Höhe von zwei Euro kaschiert eine weitaus höhere Zahlung, die die Betrüger auslösen. (Source: Cybercrimepolice.ch)
Wie man sich schützt
Die Kapo Zürich empfiehlt Folgendes:
- Ignorieren Sie die Anweisungen in der E-Mail.
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Löschen Sie die E-Mail.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Übrigens: Cyberkriminelle verschicken zurzeit auch gefälschte Mahnungen von Sunrise, um nach Kreditkartendaten zu phishen. Einmal in der Falle, landet das Opfer auf eine Webseite, die um eine Aktualisierung der Kreditkartendaten bittet. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Polizei warnt vor neuer Vishing-Welle mit fingiertem Paypal-Support
Arctic Wolf tourt mit neuen Features durch die Schweiz
Check Point bestätigt und relativiert Datendiebstahl
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Wie man Upselling am POS nicht machen sollte
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Update: Jetzt müssen kritische Infrastrukturen Cyberangriffe melden
