05.08.20
Phishingmail mit einem Link zu einer Fake-Webseite der POST CH AG im Umlauf
Die Cyberkriminellen machen sich zu Nutze, dass in der heutigen Zeit viele Leute ihre Einkäufe in Onlineshops tätigen und sich diese dann mit der Post nach Hause liefern lassen. Auch bei der aktuellen Masche erhalten die Empfänger ein E-Mail, wobei die Cyberkriminellen vorgaukeln von der POST CH AG zu sein. Das Ziel der Cyberkriminellen ist jedoch an die persönlichen Daten sowie an die Kreditkartendaten der E-Mail Empfänger zu gelangen.
Die Betrugsmasche
Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen der Empfänger gelangt und nutzen diese nun für die Betrugsmasche. Den E-Mail Empfängern wird vorgekaukelt, dass die Cyberkriminellen von der POST CH AG sind und dass ein Paket aufgrund eines Problems nicht zugestellt werden konnte. Für die erneute Zustellung wird eine äusserst knappe Frist (ca. 1 Tag) gewährt, andernfalls würde die Rücksendung des Paketes an den Absender erfolgen.
Die Cyberkriminellen erhoffen sich dadurch, dass die E-Mail Empfänger aufgrund des erheblichen Zeitdrucks anfälliger für die Betrugsmasche werden und ohne weitere Abklärungen auf den in der E-Mail aufgeführten Link klicken.
Was geschieht, wenn man auf den Link in der E-Mail klickt
Nach Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite der POST CH AG weitergeleitet. Die Cyberkriminellen versuchen dem Ganzen einen offiziellen Touch zu verleihen, indem die entsprechenden Logos der POST CH AG auf der Fake-Webseite verwendet werden. Zusätzlich führen auch verschiedene auf der Fake-Webseite aufgeführte Links zur offiziellen Webseite der POST CH AG.
Über den Button "Neue Zustellung planen" wird man in der Folge über verschiedene Masken weitergeleitet, wo man seine persönlichen Angaben bekanntgeben muss. Da für die neue Zustellung angebliche Gebühren anfallen, muss man zwecks Bezahlung die Kreditkartendaten inkl. Sicherheitsziffer angeben. Rein optisch mag es den Eindruck machen, als wäre der ganze Zahlungsablauf ordnungsgemäss erfolgt. In Tat und Wahrheit hat man den Cyberkriminellen jedoch die Möglichkeit gegeben nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.
Was muss ich tun
- Sollten Sie kein Paket erwarten, markieren Sie die betrügerische E-Mail als SPAM und löschen diese.
- Sollten Sie tatsächlich ein Paket erwarten, kontaktieren Sie die POST CH AG direkt über die offiziellen Kontaktangaben. Nutzen Sie für die Kontaktaufnahme NICHT die in der E-Mail erwähnten Kontaktangaben oder Links.
- Klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Bestätigen SIe den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Cyberkriminellen auf.
Ich habe meine Kreditkartenangaben inkl. Sicherheitsziffer bereits eingegeben
- Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.