22.09.20
Phishingmail mit Links zu Fake-Webseiten von verschiedenen Paketlieferdiensten

Wie bei ähnlichen Maschen zuvor, machen die Cyberkriminellen sich zu Nutze, dass in der heutigen Zeit viele Leute ihre Einkäufe in Onlineshops tätigen und sich diese dann per Paketsendung nach Hause liefern lassen.
Auch bei der aktuellen Masche erhalten die Empfänger eine E-Mail, wobei die Cyberkriminellen vorgaukeln von einem Paketlieferdienst (z.B. Post, DHL, etc.) zu sein. Das Ziel der Cyberkriminellen ist an die persönlichen Daten sowie an die Kreditkartendaten der E-Mail Empfänger zu gelangen.
Die Betrugsmasche
Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen der Empfänger gelangt und nutzen diese nun für die Betrugsmasche. Den E-Mail Empfängern wird vorgekaukelt, dass die Cyberkriminellen von einem Paketlieferdienst (z.B. POST, DHL, etc.) sind und dass ein Paket aufgrund eines Problems nicht zugestellt werden konnte.
Für die erneute Zustellung wird eine Gebühr verlangt und teilweise eine äusserst knappe Frist (ca. 24 Stunden) gewährt.
Die Cyberkriminellen erhoffen sich dadurch, dass die E-Mail Empfänger aufgrund der missbräuchlich verwendeten Firmenlogos anfälliger für die Betrugsmasche werden und ohne weitere Abklärungen auf den in der E-Mail aufgeführten Link klicken.

Screenshot des E-Mails der angeblichen POST
Feststellungen:
- Der Absender der E-Mail hat keinerlei Bezug zur POST.
- Die Links sind optisch verändert, sodass die eigentlichen Links zur täterischen Webseite nicht sogleich ersichtlich sind.

Screenshot des E-Mails der angeblichen DHL
Feststellungen:
- Der Absender der E-Mail hat keinerlei Bezug zur DHL.
- Die Links sind optisch verändert, sodass die eigentlichen Links zur täterischen Webseite nicht sogleich ersichtlich sind.
Was geschieht, wenn man auf den Link in der E-Mail klickt
Nach Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite des Lieferservices (POST, DHL, etc.) weitergeleitet. Die Cyberkriminellen versuchen dem Ganzen einen offiziellen Touch zu verleihen, indem die entsprechenden Firmenlogos auf der Fake-Webseite verwendet werden.
Da für die Paketzustellung angebliche Gebühren anfallen, muss man zwecks Bezahlung den Namen sowie die Kreditkartendaten inkl. Sicherheitsziffer angeben. Rein optisch mag es den Eindruck machen, als wäre der ganze Zahlungsablauf ordnungsgemäss erfolgt. In Tat und Wahrheit hat man den Cyberkriminellen jedoch die Möglichkeit gegeben nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.

Screenshot der Fake-Webseite der angeblichen POST
Ausser den Eingabefeldern für die Kreditkartendaten funktioniert auf der Fake-Webseite eigentlich nichts, was für eine offizielle Webseite untypisch ist.

Screenshot der Zahlungsmaske der Fake-Webseite der angeblichen POST
Gemäss dieser Fake-Webseite erhält man per SMS einen Zugangscode, obwohl man auf den Eingabeformularen zuvor nie seine Mobiltelefonnummer angeben musste.

Screenshot der Fake-Webseite der angeblichen DHL
Wie ebenfalls bei der Fake-Webseite der angeblichen POST funktioniert bis auf die Eingabefelder der Kreditkartenangaben eigentlich nichts.

Screenshot der Zahlungsmaske der Fake-Webseite der angeblichen DHL
Für die Fake-Webseite der angeblichen DHL wurde ein anderes Eingabeformulare, als für die Fake-Webseite der angeblichen POST verwendet.
Was muss ich tun
- Sollten Sie kein Paket erwarten, markieren Sie die betrügerische E-Mail als SPAM und löschen diese.
- Sollten Sie tatsächlich ein Paket erwarten, kontaktieren Sie den Lieferservice direkt über die offiziellen Kontaktangaben. Nutzen Sie für die Kontaktaufnahme NICHT die in der E-Mail erwähnten Kontaktangaben oder Links.
- Klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Bestätigen SIe den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Cyberkriminellen auf.
Ich habe meine Kreditkartenangaben inkl. Sicherheitsziffer bereits eingegeben
- Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.