12.10.20
E-Mail angeblich von der Sunrise Communications AG betr. Rückerstattung
Betrüger verschicken massenhaft E-Mails im angeblichen Namen der Sunrise Communications AG und behaupten, dass eine Rückerstattung beantragt werden könne.
Die missbräuchlich verwendeten Firmenlogos sollen mögliche Opfer dazu verleiten sämtliche Sicherheitsbedenken ausser Acht zu lassen und ihre persönlichen Daten sowie Kreditkartendaten preiszugeben.
Im Weiteren versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).
Die Betrugsmasche
Die Betrüger versuchen die potentiellen Opfer mit einer mit Sunrise-Logos geschmückten E-Mail und der angeblichen Rückerstattung (z.B. CHF 135.14) zu locken.
Das Ziel der Betrüger ist die Login Daten zum Onlineportal der Sunrise Communications AG sowie anschliessend die Kreditkartendaten zu ergaunern.
Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).
Screenshot der E-Mail der angeblichen Sunrise Communications AG
Auffällig ist, dass die falsche Absender E-Mail Adresse ([email protected]) nichts mit der Sunrise Communications AG zu tun hat.
Was geschieht, wenn man auf den Hyperlink in der E-Mail klickt
Screenshot Fake-Loginseite der angeblichen Sunrise Communications AG
Screenshot Kreditkartendaten Phishing
Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert
Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.
Screenshot SMS Sicherheits-Code Eingabe
Was muss ich tun
- Ignorieren Sie die E-Mail und bestätigen Sie den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Betrügern auf.
- Klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe bereits meine Angaben eingegeben
- Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
- Nehmen Sie mit Ihrem Telekommunikationsanbieter Kontakt auf und ändern Sie schnellstmöglich Ihre Zugangsdaten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.