05.08.20

Phishingmail mit einem Link zu einer Fake-Webseite der POST CH AG im Umlauf

Phishingmail mit einem Link zu einer Fake-Webseite der POST CH AG im Umlauf

Die Cyberkriminellen machen sich zu Nutze, dass in der heutigen Zeit viele Leute ihre Einkäufe in Onlineshops tätigen und sich diese dann mit der Post nach Hause liefern lassen. Auch bei der aktuellen Masche erhalten die Empfänger ein E-Mail, wobei die Cyberkriminellen vorgaukeln von der POST CH AG zu sein. Das Ziel der Cyberkriminellen ist jedoch an die persönlichen Daten sowie an die Kreditkartendaten der E-Mail Empfänger zu gelangen.

Die Betrugsmasche

Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen der Empfänger gelangt und nutzen diese nun für die Betrugsmasche. Den E-Mail Empfängern wird vorgekaukelt, dass die Cyberkriminellen von der POST CH AG sind und dass ein Paket aufgrund eines Problems nicht zugestellt werden konnte. Für die erneute Zustellung wird eine äusserst knappe Frist (ca. 1 Tag) gewährt, andernfalls würde die Rücksendung des Paketes an den Absender erfolgen.

Die Cyberkriminellen erhoffen sich dadurch, dass die E-Mail Empfänger aufgrund des erheblichen Zeitdrucks anfälliger für die Betrugsmasche werden und ohne weitere Abklärungen auf den in der E-Mail aufgeführten Link klicken.

Screenshot des E-Mails der angeblichen POST CH AG

Feststellungen:
- Der Absender der E-Mail hat keinerlei Bezug zur POST CH AG.
- Die Links sind optisch verändert, sodass die eigentlichen Links zur täterischen Webseite nicht sogleich ersichtlich sind.

Was geschieht, wenn man auf den Link in der E-Mail klickt

Nach Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite der POST CH AG weitergeleitet. Die Cyberkriminellen versuchen dem Ganzen einen offiziellen Touch zu verleihen, indem die entsprechenden Logos der POST CH AG auf der Fake-Webseite verwendet werden. Zusätzlich führen auch verschiedene auf der Fake-Webseite aufgeführte Links zur offiziellen Webseite der POST CH AG.

Über den Button "Neue Zustellung planen" wird man in der Folge über verschiedene Masken weitergeleitet, wo man seine persönlichen Angaben bekanntgeben muss. Da für die neue Zustellung angebliche Gebühren anfallen, muss man zwecks Bezahlung die Kreditkartendaten inkl. Sicherheitsziffer angeben. Rein optisch mag es den Eindruck machen, als wäre der ganze Zahlungsablauf ordnungsgemäss erfolgt. In Tat und Wahrheit hat man den Cyberkriminellen jedoch die Möglichkeit gegeben nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.

Screenshot der Fake-Webseite der angeblichen POST CH AG

Screenshot der nächsten Maske der Fake-Webseite der angeblichen POST CH AG

Screenshot der Zahlungsmaske der Fake-Webseite der angeblichen SIX Group

Screenshot der Zahlungsmaske der Fake-Webseite der angeblichen SIX Group

Was muss ich tun

Ich habe meine Kreditkartenangaben inkl. Sicherheitsziffer bereits eingegeben

13
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags