Phishing

Kriminelle versenden gefälschte Postfinance-Mails – so erkennen Sie den Betrug

Obacht, diese Webseite ist nicht von Postfinance.

Obacht, diese Webseite ist nicht von Postfinance.

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Wer auf den Link in der E-Mail klickt, gelangt auf eine gefälschte bzw. kopierte Login-Seite der Postfinance, die der echten Postfinance-Seite eins zu eins gleicht.

Wer auf dieser perfekt kopierten Postfinance-Loginseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Wer auf dieser perfekt kopierten Postfinance-Loginseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Zu erkennen ist der Betrugsversuch an der gefälschten Internet-Adresse:

Zum Beispiel www.postfinonce statt www.postfinance.

Zum Beispiel www.postfinonce statt www.postfinance.

Warum gibt es Phishing-Angriffe?

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.

Ganz allgemein nutzen Kriminelle via Phishing erbeutete Zugangsdaten nicht nur (wie in diesem Fall) für E-Banking-Betrug, sondern auch für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Sind sie erfolgreich, können sie beispielsweise die Kreditkarten der Opfer belasten. Tun sie dies geschickt genug (stets nur minimale Summen), kann der Betrug lange Zeit unbemerkt bleiben.

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

Update: Swisscom hat rasch reagiert und die Fake-Postfinance Seite gesperrt

Moderne Web-Browser blockieren Phishing-Seiten ebenfalls, sobald sie als betrügerisch gemeldet werden.

(oli)

Meistgesehen

Artboard 1