12.12.21

Aktuelle Phishingmasche angeblich im Namen der Schweizer Post und mit Chatfunktion

Aktuelle Phishingmasche angeblich im Namen der Schweizer Post und mit Chatfunktion

Betrüger sind nach wie vor auf Kleinanzeigeplattformen aktiv und haben ihre Betrugsmasche angeblich im Namen der Schweizer Post erweitert.

Auf der betrügerischen Website, welche optisch eine Website der Schweizer Post imitieren soll, ist nun eine Chat-Funktion vorhanden, über welche die Betrüger oder ein Bot mit den Opfern kommunizieren.
Die Eingabe von falschen Kreditkartendaten werden beispielsweise erkannt und über die Chat-Funktion wird dies dem Opfer sogleich mitgeteilt.

Ziel der Betrüger ist weiterhin, an die Kreditkartendaten der Opfer zu gelangen und die Zwei-Faktor-Authentifizierung mit den erhaltenen SMS-Codes auszuhebeln.

Die Betrugsmasche

Die Betrüger durchsuchen die verschiedenen Kleinanzeigeplattformen nach passenden Inseraten und kontaktieren daraufhin die Verkäufer beispielsweise per WhatsApp.

Anlässlich der Kaufzusage schicken die Betrüger einen Link, welcher den Opfern vorgaukeln soll, dass dieser zu einer offiziellen Website der Schweizer Post führt. Bei genauer Betrachtung ist jedoch erkennbar, dass dieser in Tat und Wahrheit auf eine ausländische Domain führt, welche nichts mit der Schweizer Post zu tun hat. Teilweise schicken die Betrüger auch noch einen Screenshot einer gefälschten Anleitung mit, um den Opfern die angebliche Echtheit dieser Zahlungsabwicklung zu beteuern.

Auf der betrügerischen Website, welche eine Website der Schweizer Post imitiert, ist ebenfalls eine Chat-Funktion aufgeschaltet, über welche die Opfer entsprechende Anweisungen erhalten. Um die angebliche Zahlung abzuwickeln, wird die Eingabe der Kreditkartendaten der Opfer verlangt. Sollten beispielsweise ungültige Kreditkartendaten verwendet werden, wird dies durch die Betrüger sogleich erkannt, weshalb eine entsprechende Meldung über die Chat-Funktion erfolgt. Nach Eingabe von gültigen Kreditkartendaten erhält das Opfer erfahrungsgemäss einen SMS-Code, welcher zwecks Bestätigung ebenfalls auf der betrügerischen Website eingegeben werden muss.

Natürlich wird die angebliche Zahlung nicht ausgelöst, da die Betrüger in Tat und Wahrheit nur auf die Kreditkartendaten und den SMS-Code aus sind, um damit zukünftig weitere Betrügereien zu begehen.

Screenshot der WhatsApp-Mitteilung des Betrügers mit dem Link zur Fake-Website der angeblichen Schweizer Post

Screenshot der Fake-Anleitung der angeblichen Schweizer Post

Was geschieht, wenn man auf den Link der WhatsApp-Mitteilung klickt?

Nach dem Anklicken des Links wird man auf die von den Betrügern erstellte betrügerische Website im Stile der Schweizer Post weitergeleitet. Die Betrüger versuchen dem Ganzen einen “offiziellen Touch" zu verleihen, indem die entsprechenden Logos der Schweizer Post auf der betrügerischen Website verwendet werden.

Screenshot der Fake-Website der angeblichen Schweizer Post

Screenshot der Fake-Website inkl. Chat-Funktion, um an die Kreditkartendaten zu gelangen

Screenshot der Chat-Funktion, welche offenbar durch die Betrüger bzw. ein Chat-Bot betrieben wird

Was muss ich tun?

Ich habe meine Kreditkartendaten bereits eingegeben

8
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Was Sie über Phishing-Attacken mit dem Absender post.ch wissen sollten

Wichtig: Grundsätzlich bittet die Post ihre Kundinnen und Kunden nie per Telefon, SMS oder E-Mail, persönliche Daten wie Passwörter oder Kreditkartendaten zu übermitteln. Sie verlangt übrigens auch nie nach einem Geldbetrag, der die Hauszustellung des Paketes oder der Sendung angeblich erst auslösen soll.

Melden Sie sich im Zweifelsfall beim Kundendienst der Post oder auf deren offiziellen Website über aktuelle geschaltete Warnungen.

So schützen Sie sich

Weiterführende Links