21.08.24

Phishing-Mail im Namen von Yuh

Phishing-Mail im Namen von Yuh

Cyberkriminelle versenden täuschend echte Phishing-Mails im Namen des Finanzdienstleisters Yuh.

Das Ziel der Betrüger ist es, mit den erschlichenen Telefonnummern Einkäufe zu Lasten der Handyrechnungen ihrer Opfer zu tätigen.

Die Betrugsmasche

Im Namen von Yuh versenden die Kriminellen E-Mails, in denen die potenziellen Geschädigten aufgefordert werden, den angeblich ablaufenden Sicherheitsschlüssel „Yuh Key“ zu erneuern. Das E-Mail enthält einen Link zur Aktualisierung des „Yuh Keys“, der auf eine gefälschte Website führt.

Screenshot des betrügerischen E-Mails

Um den Sicherheitsschlüssel zu aktualisieren, soll das potenzielle Opfer zunächst die Mobiltelefonnummer eingeben. Danach wird der SMS-Code angefordert, der an die eingegebene Nummer gesendet wurde.

Fake-Website

Die Betrüger verwenden die weitergeleitete Telefonnummer, um sie bei einem Bezahldienst anzugeben, den sie für Online-Käufe nutzen. Der Bezahldienst sendet zur Bestätigung einen Code per SMS an die angegebene Mobilnummer. Wenn das Opfer diesen Code auf der Fake-Website eingibt, verwenden die Kriminellen ihn zur Bestätigung beim Bezahldienst, woraufhin der Betrag über die Handyrechnung des Opfers abgebucht wird (Carrier Billing).

Screenshot SMS-Zahlungsdienstleister betr. Sicherheitscode

Was muss ich tun

Ich habe bereits Codes übermittelt

18
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Das könnte Sie auch interessieren

Tags