10.12.20

Phishing Email - Ihr Konto Cembra Money Bank wurde begrenzt

 Phishing Email - Ihr Konto Cembra Money Bank wurde begrenzt

Betrüger verschicken massenhaft E-Mails angeblich im Namen der Cembra Money Bank und behaupten: "Ihr Konto Cembra Money Bank wurde begrenzt".

Neben den Zugangsdaten zum Bank Login phishen die Betrüger die Kreditkartendaten, die Handynummer und die Emailadresse ab.

Anschliessend versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Die Betrugsmasche

Die Betrüger versuchen die potentiellen Opfer mit einer mit Cmebra Money Bank Logos geschmückten E-Mail und der Drohung, dass das Konto begrenzt wurde zu locken.

Das Ziel der Betrüger ist die Login Daten zum Onlineportal der Cembra Money Bank sowie anschliessend die Kreditkartendaten, Handynummer und Emailadresse zu ergaunern.

Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Anschliessend versuchen die Betrüger das Opfer dazu zu anmieren, den per SMS übermittelten Sicherheits-Code des Finanzinstitutes in ihre gefälschte Webseite einzugeben. Damit können sie die Zwei-Faktor-Authentifizierung aushebeln und die Buchung finalisieren.

Screenshot Email

Was geschieht, wenn man auf den Link im Mail klickt

Man wird auf eine gefälschte Webseite der Täter geleitet.

Screenshot Fake Webseite

Screenshot Phishing Formular CC Handynummer Email

Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert

Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.

Screenshot SMS Code Eingabe

Was muss ich tun

Ich habe bereits meine Angaben eingegeben

2
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Weiterführende Informationen

Erkenntnisse der Polizei