14.08.20
Phishingmail angeblich von Credit Suisse
Die Cyberkriminellen verschicken E-Mails an beliebige Empfänger und gaukeln diesen vor, von der Credit Suisse zu sein. Angeblich wurden verdächtige Aktivitäten (z.B. aus dem Ausland, etc.) auf dem Konto des Empfängers festgestellt, weshalb eine Aktualisierung notwendig sei. Wie bereits bei ähnlichen Maschen zuvor, ist das Ziel der Cyberkriminellen an die persönlichen Daten sowie die Kreditkartendaten der E-Mail Empfänger zu gelangen.
Die Betrugsmasche
Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen der Empfänger gelangt und nutzen diese nun für die Betrugsmasche. Den Empfängern wird vorgekaukelt, dass die E-Mail von der Credit Suisse verschickt wurde. Die Cyberkriminellen sind bemüht der E-Mail einen offiziellen Touch zu verleihen, indem die entsprechenden Logos der Credit Suisse verwendet werden und die Absenderadressen optisch den korrekten E-Mail Adressen der Credit Suisse entsprechen. Die Empfänger werden in der E-Mail auf angebliche verdächtige Aktivitäten aufmerksam gemacht. Um den Verdacht aufrecht zu erhalten, liefern die Cyberkriminellen sogleich eine angebliche IP-Adresse aus dem In-/Ausland, von wo aus der angebliche Zugriff erfolgt sein sollte. Dies soll die E-Mail Empfänger dazu animieren ihr Konto zu aktualisieren und dafür den im E-Mail aufgeführten Link zu verwenden.
Screenshot des E-Mails der angeblichen Credit Suisse
Feststellungen:
- Die Absender sind optisch verändert, sodass kein Unterschied zu den korrekten E-Mail Adressen der Credit Suisse ersichtlich ist.
- Der Link ist optisch verändert, sodass der eigentliche Link zur täterischen Webseite nicht sogleich ersichtlich ist.
Was geschieht, wenn man auf den Link in der E-Mail klickt
Nach Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite der Credit Suisse bzw. Swisscard weitergeleitet. Da die E-Mail Empfänger noch über kein Login verfügen, müssen Sie sich zuerst registrieren und die Kreditkartendaten inkl. Sicherheitsziffer eingeben. Rein optisch mag es den Eindruck machen, als wäre der ganze Zahlungsablauf ordnungsgemäss erfolgt. In Tat und Wahrheit hat man den Cyberkriminellen jedoch die Möglichkeit gegeben nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.
Screenshot der Fake-Webseite der Credit Suisse bzw. Swisscard
Screenshot der nächsten Maske der Fake-Webseite der Credit Suisse bzw. Swisscard
Was muss ich tun
- Sollte es tatsächlich zu verdächtigen Aktivitäten auf Ihrem Bank-/Kreditkartenkonto kommen, erfolgt in der Regel die Kontaktaufnahme seitens des Finanzinstituts per Telefon oder per Briefpost.
- Sollten Sie also solche E-Mails erhalten und unsicher sein, so treten Sie sicherheitshalber direkt mit Ihrer Kundenberaterin bzw. Ihrem Kundenberater über die offiziellen Kontakte in Verbindung.
- Öffnen Sie nie irgendwelche Dokumente oder klicken Sie nie auf Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Geben Sie keine persönlichen Daten preis.
- Bestätigen Sie den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Cyberkriminellen auf.
Ich habe meine Kreditkartendaten inkl. Sicherheitsziffer bereits eingegeben
- Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.