05.01.24
FedEx-Pakete locken in Phishing-Falle
In der Hochsaison des Online-Shoppings, rund um die Jahreswende, warten zahlreiche Empfänger gespannt auf die Ankunft ihrer internationalen Pakete.
Genau zu dieser Zeit verschicken Cyberkriminelle raffiniert gestaltete E-Mails, die den Anschein erwecken von FedEx, einem namhaften Paketdienstleister, zu stammen. Die Betrüger haben es hierbei auf Kreditkartendaten abgesehen.
Die Betrugsmasche
Rund um die Feiertage und danach erhalten viele Personen gefälschte E-Mails von einem Absender, der sich als weltweit bekannter Paketdienstleister “FedEx” ausgibt. In den betrügerischen Nachrichten werden die Empfänger aufgefordert die Lieferung des Pakets zu bestätigen. Hierfür sei die Zahlung einer zusätzlichen Gebühr von 2,00 Euro fällig.
Die Verwendung des FedEx-Logos soll dabei das Vertrauen der Adressaten gewinnen und sie dazu verleiten, auf die Betrugs-E-Mail zu reagieren.
Screenshot des betrügerischen E-Mails
Wer im Phishing-E-Mail auf “Bestätigen” klickt, wird auf eine gefälschte Website weitergeleitet, die ebenfalls im Corporate Design von FedEx gestaltet ist.
Um die vermeintliche Sendung zu erhalten, muss das potenzielle Phishing-Opfer seinen vollständigen Namen, seine Telefonnummer und seine Kreditkartendaten inkl. Sicherheitscode eingeben. Ironischerweise soll die betroffene Person, erst nach Bekanntgabe ihrer vertraulichen Daten, auf die Schaltfläche “Sichere Zahlung” klicken, um zur eigentlichen Zahlungsabwicklung zu gelangen.
Screenshot der nachgeahmten FedEx-Website
Sollten diese sensiblen Informationen bekanntgegeben werden, lösen die Betrüger zeitgleich eine weitaus höhere Zahlung zu Ungunsten des Kreditkarteninhabers aus.
Zwecks Bestätigung wird das Opfer aufgefordert entweder den per SMS erhaltenen Secure Code oder den mobileTAN einzugeben. Sollten auch diese Codes preisgegeben werden, wird die betrügerische Transaktion abgeschlossen.
Screenshot Eingabe Secure Code und mobileTAN
Was muss ich tun?
- Ignorieren Sie die Anweisungen im E-Mail.
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Löschen Sie das E-Mail oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
