07.03.24
Angebliches UPS-SMS führt zu Phishing-Website mit .ch-Domain
Derzeit werden betrügerische SMS-Nachrichten verschickt, in denen sich die Absender als Logistikunternehmen UPS ausgeben. In diesen Textnachrichten wird fälschlicherweise behauptet, dass die Lieferoptionen für ein versendetes Paket bestätigt werden müssen.
Das Ziel der Täuschung besteht darin, die gutgläubigen Empfänger dazu zu verleiten, ihre Kreditkartendaten preiszugeben.
Die Betrugsmasche
Gemäss dem erhaltenen SMS wird man dazu aufgefordert, die Lieferoptionen für eine bevorstehende Zustellung zu bestätigen.
Über den im SMS angegebenen Link gelangt man scheinbar zum offiziellen Webauftritt des Logistikunternehmens UPS. In Wirklichkeit handelt es sich jedoch um eine gefälschte Website, die von den Cyberkriminellen erstellt wurde. Auf dieser betrügerischen Website erfolgt die Aufforderung zur Eingabe der Kreditkartendaten.
Sofern die Phishing-Methode erfolgreich ist, wird sofort eine unbefugte Belastung der Kreditkarte eingeleitet. Gleichzeitig versuchen die Betrüger, den vom Finanzinstitut erhaltenen Sicherheitscode zu erhalten, um die Zwei-Faktor-Authentifizierung zu umgehen.
Fake-Website
In vielen Fällen werden Phishing-Websites auf ausländischen Domains betrieben. Dabei besteht die Möglichkeit, im Ausland um Sperrung der Domain anzufragen.
Im vorliegenden Fall handelt es sich jedoch um eine betrügerische Website mit der Top-Level-Domain .ch. Dank zeitnahen Meldungen aus der Bevölkerung konnte die Sperrung der vorgenannten Domain sowie weiterer betrügerischen .ch-Domains bei der Schweizer Domainvewalterin SWITCH beantragt werden.
Was muss ich tun
- Ignorieren Sie das SMS
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
- Leiten Sie den Link im SMS an Cybercrimepolice.ch weiter, damit die betrügerische Domain hinter dem Link gesperrt werden kann
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige