24.01.24
Vishing im Namen von Blockchain.com
Zurzeit sind angebliche E-Mails von Blockchain.com im Umlauf, die von eingefrorenen Konten berichten.
Das Ziel der Betrüger ist es, einen Termin für eine telefonische Kontaktaufnahme mit den potenziellen Opfern zu vereinbaren, um so an sensible Daten zu gelangen.
Die Betrugsmasche
Die Cyberkriminellen versenden massenhaft E-Mails und geben sich darin als Mitarbeiter der Finanzabteilung von Blockchain.com aus. Sie täuschen den Empfängern vor, dass angeblich investierte Gelder eingefroren wurden und nun das weitere Vorgehen besprochen werden müsse. Diesbezüglich sei jedoch ein persönliches Telefongespräch notwendig.
Oftmals werden solche Nachrichten an Personen geschickt, die tatsächlich zuvor bereits Geld in Online-Investitionen getätigt und verloren haben (Recovery Scam).
Über den Link im E-Mail "Jetzt einen Termin buchen" locken die Betrüger auf eine Website, um einen vermeintlichen Telefontermin mit der Finanzabteilung von Blockchain.com zu vereinbaren.
Eine entsprechende Terminbuchung über die Fake-Website führt dazu, dass die Cyberkriminellen Kontakt mit ihren potenziellen Opfern aufnehmen. Während des folgenden Telefongesprächs versuchen sie dann, mithilfe von "Vishing" (Voice Phishing) Login- oder Kreditkartendaten zu erhalten. Die Betrüger könnten auch darauf abzielen, die Opfer zu weiteren Zahlungen auf fremde Konten oder Kryptowährungsadressen zu drängen.
Eine weitere Masche besteht darin, gemeinsam mit den Opfern ein neues Kryptowallet zu erstellen und dabei heimlich das Passwort oder die Wiederherstellungsphrase (Recovery-Seed) zu stehlen.
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Geben Sie Ihre Passwörter oder Wiederherstellungsphrasen (Recovery-Seed) nie an Dritte weiter.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Ändern Sie unverzüglich allfällig an Dritte weitergeleitete Passwörter.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
