22.09.20

Phishingmail mit Links zu Fake-Webseiten von verschiedenen Paketlieferdiensten

Phishingmail mit Links zu Fake-Webseiten von verschiedenen Paketlieferdiensten

Wie bei ähnlichen Maschen zuvor, machen die Cyberkriminellen sich zu Nutze, dass in der heutigen Zeit viele Leute ihre Einkäufe in Onlineshops tätigen und sich diese dann per Paketsendung nach Hause liefern lassen.

Auch bei der aktuellen Masche erhalten die Empfänger eine E-Mail, wobei die Cyberkriminellen vorgaukeln von einem Paketlieferdienst (z.B. Post, DHL, etc.) zu sein. Das Ziel der Cyberkriminellen ist an die persönlichen Daten sowie an die Kreditkartendaten der E-Mail Empfänger zu gelangen.

Die Betrugsmasche

Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen der Empfänger gelangt und nutzen diese nun für die Betrugsmasche. Den E-Mail Empfängern wird vorgekaukelt, dass die Cyberkriminellen von einem Paketlieferdienst (z.B. POST, DHL, etc.) sind und dass ein Paket aufgrund eines Problems nicht zugestellt werden konnte.

Für die erneute Zustellung wird eine Gebühr verlangt und teilweise eine äusserst knappe Frist (ca. 24 Stunden) gewährt.

Die Cyberkriminellen erhoffen sich dadurch, dass die E-Mail Empfänger aufgrund der missbräuchlich verwendeten Firmenlogos anfälliger für die Betrugsmasche werden und ohne weitere Abklärungen auf den in der E-Mail aufgeführten Link klicken.

Screenshot des E-Mails der angeblichen POST

Feststellungen:
- Der Absender der E-Mail hat keinerlei Bezug zur POST.
- Die Links sind optisch verändert, sodass die eigentlichen Links zur täterischen Webseite nicht sogleich ersichtlich sind.

Screenshot des E-Mails der angeblichen DHL

Feststellungen:
- Der Absender der E-Mail hat keinerlei Bezug zur DHL.
- Die Links sind optisch verändert, sodass die eigentlichen Links zur täterischen Webseite nicht sogleich ersichtlich sind.

Was geschieht, wenn man auf den Link in der E-Mail klickt

Nach Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite des Lieferservices (POST, DHL, etc.) weitergeleitet. Die Cyberkriminellen versuchen dem Ganzen einen offiziellen Touch zu verleihen, indem die entsprechenden Firmenlogos auf der Fake-Webseite verwendet werden.

Da für die Paketzustellung angebliche Gebühren anfallen, muss man zwecks Bezahlung den Namen sowie die Kreditkartendaten inkl. Sicherheitsziffer angeben. Rein optisch mag es den Eindruck machen, als wäre der ganze Zahlungsablauf ordnungsgemäss erfolgt. In Tat und Wahrheit hat man den Cyberkriminellen jedoch die Möglichkeit gegeben nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.

Screenshot der Fake-Webseite der angeblichen POST

Ausser den Eingabefeldern für die Kreditkartendaten funktioniert auf der Fake-Webseite eigentlich nichts, was für eine offizielle Webseite untypisch ist.

Screenshot der Zahlungsmaske der Fake-Webseite der angeblichen POST

Gemäss dieser Fake-Webseite erhält man per SMS einen Zugangscode, obwohl man auf den Eingabeformularen zuvor nie seine Mobiltelefonnummer angeben musste.

Screenshot der Fake-Webseite der angeblichen DHL

Wie ebenfalls bei der Fake-Webseite der angeblichen POST funktioniert bis auf die Eingabefelder der Kreditkartenangaben eigentlich nichts.

Screenshot der Zahlungsmaske der Fake-Webseite der angeblichen DHL

Für die Fake-Webseite der angeblichen DHL wurde ein anderes Eingabeformulare, als für die Fake-Webseite der angeblichen POST verwendet.

Was muss ich tun

Ich habe meine Kreditkartenangaben inkl. Sicherheitsziffer bereits eingegeben

4
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags