14.08.20

Phishingmail angeblich von Credit Suisse

Phishingmail angeblich von Credit Suisse

Die Cyberkriminellen verschicken E-Mails an beliebige Empfänger und gaukeln diesen vor, von der Credit Suisse zu sein. Angeblich wurden verdächtige Aktivitäten (z.B. aus dem Ausland, etc.) auf dem Konto des Empfängers festgestellt, weshalb eine Aktualisierung notwendig sei. Wie bereits bei ähnlichen Maschen zuvor, ist das Ziel der Cyberkriminellen an die persönlichen Daten sowie die Kreditkartendaten der E-Mail Empfänger zu gelangen.

Die Betrugsmasche

Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen der Empfänger gelangt und nutzen diese nun für die Betrugsmasche. Den Empfängern wird vorgekaukelt, dass die E-Mail von der Credit Suisse verschickt wurde. Die Cyberkriminellen sind bemüht der E-Mail einen offiziellen Touch zu verleihen, indem die entsprechenden Logos der Credit Suisse verwendet werden und die Absenderadressen optisch den korrekten E-Mail Adressen der Credit Suisse entsprechen. Die Empfänger werden in der E-Mail auf angebliche verdächtige Aktivitäten aufmerksam gemacht. Um den Verdacht aufrecht zu erhalten, liefern die Cyberkriminellen sogleich eine angebliche IP-Adresse aus dem In-/Ausland, von wo aus der angebliche Zugriff erfolgt sein sollte. Dies soll die E-Mail Empfänger dazu animieren ihr Konto zu aktualisieren und dafür den im E-Mail aufgeführten Link zu verwenden.

Screenshot des E-Mails der angeblichen Credit Suisse

Feststellungen:
- Die Absender sind optisch verändert, sodass kein Unterschied zu den korrekten E-Mail Adressen der Credit Suisse ersichtlich ist.
- Der Link ist optisch verändert, sodass der eigentliche Link zur täterischen Webseite nicht sogleich ersichtlich ist.

Was geschieht, wenn man auf den Link in der E-Mail klickt

Nach Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite der Credit Suisse bzw. Swisscard weitergeleitet. Da die E-Mail Empfänger noch über kein Login verfügen, müssen Sie sich zuerst registrieren und die Kreditkartendaten inkl. Sicherheitsziffer eingeben. Rein optisch mag es den Eindruck machen, als wäre der ganze Zahlungsablauf ordnungsgemäss erfolgt. In Tat und Wahrheit hat man den Cyberkriminellen jedoch die Möglichkeit gegeben nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.

Screenshot der Fake-Webseite der Credit Suisse bzw. Swisscard

Screenshot der nächsten Maske der Fake-Webseite der Credit Suisse bzw. Swisscard

Was muss ich tun

Ich habe meine Kreditkartendaten inkl. Sicherheitsziffer bereits eingegeben

1
Betroffene Person hat sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags