Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Die Kapo Zürich warnt vor gefälschten Kundenzufriedenheitsumfragen im Namen von Galaxus. Phisher versuchen damit an Kreditkartendaten zu kommen. In den Phishing-E-Mails locken sie mit kostenlosen Angeboten und führen auf eine täuschend echt aussehende Galaxus-Website.
Betrüger geben sich als Galaxus aus, versenden Phishing-E-Mails und locken mit Gratisangeboten wie Parfums. Dafür sollen die potenziellen Opfer lediglich eine gefälschte Kundenzufriedenheitsumfrage ausfüllen, wie die Kantonspolizeien Zürich und Bern auf ihrer Website cybercrimepolice.ch mitteilen. Der Link in der E-Mail führt direkt zu einer täuschend echt gestalteten Fake-Website von Galaxus.
Gefälschte Galaxus-E-Mail mit Link zur betrügerischen Umfrage. (Source: Cybercrimepolice.ch)
Die Fragen der Umfrage wirken laut Kapo Zürich harmlos: Kaufhäufigkeit, Zufriedenheit, Produktkategorien. Damit würden die Betrüger ihre Opfer davon ablenken, die Webadresse kritisch zu prüfen. Sobald die Umfrage ausgefüllt ist, kann das potenzielle Opfer ein kostenloses Geschenk auswählen und wird durch einen vermeintlichen Bestellprozess im Galaxus-Design geführt.
Angebliche Galaxus-Umfrage. (Source: Cybercrimepolice.ch)
Im Bestellprozess soll der Betroffene seine Postadresse, E-Mail-Adresse und weitere Kontaktdaten eingeben. Obwohl das angebliche Geschenk gratis sein soll, kommt es zu einem Check-out, da ein kleiner Versandkostenbetrag verlangt wird. Infolgedessen fordert das System laut Kapo Zürich auch Kreditkartendaten an, die direkt in die Hände der Betrüger fallen. Mit den erlangten sensiblen Daten können die Cyberkriminellen unautorisierte Zahlungen tätigen und sie für weitere, personalisierte Phishing-Kampagnen nutzen.
Bestellprozess auf der betrügerischen Website im Galaxus-Design. (Source: Cybercrimepolice.ch)
Empfehlungen
Um nicht in diese Betrugsfalle zu tappen, gibt die Polizei folgende Empfehlungen:
- Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität der E-Mails zu klären.
Sollte jemand bereits seine Daten preisgegeben haben, rät die Behörde zu folgenden Massnahmen:
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Falls Sie den Betrügern Ihre Adressdaten übermittelt haben, seien Sie in naher Zukunft wachsam, was ungewöhnliche Bestellungen oder Rechnungen in Ihrem Namen angeht, die Sie nicht in Auftrag gegeben haben.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Das könnte Sie auch interessieren: Anfangs 2026 warnte die Kantonspolizei Zürich vor vermeintlichen Rückerstattungen im Namen der AXA Versicherungen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Schwachstelle in ChatGPT ermöglicht Zugriff auf sensible Daten
Manche Sterne sind absolut gigantisch
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Appenzell Innerrhoden gibt sensible Daten an Medien weiter
Swisscom und Gritec partnern für cybersichere Industrieunternehmen
Wie KMUs mit MDR ihre Cybersecurity stärken
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Ist dies das echte Leben oder doch nur Fantasie?
