Technology·

Cyberkriminelle phishen mit Aliexpress-Logo

Cyberkriminelle phishen mit Aliexpress-Logo

Derzeit gehen E-Mails mit einer Paketbenachrichtigung um, die angeblich von Aliexpress stammt. Dahinter stecken Cyberkriminelle, die es auf Kreditkartendaten abgesehen haben.

Cyberkriminelle phishen mit Aliexpress-Logo Derzeit gehen E-Mails mit einer Paketbenachrichtigung um, die angeblich von Aliexpress stammt. Dahinter stecken Cyberkriminelle, die es auf Kreditkartendaten abgesehen haben. Wer dieser Tage ein Paket von Aliexpress erwartet, sollte bei Benachrichtigungen genau hinschauen. Cyberkriminelle versenden nämlich derzeit per E-Mail Paketbenachrichtigungen, die angeblich vom chinesischen Online-Marktplatz stammen, wie die Kantonspolizei Zürich auf ihrem Portal cybercrimepolice.ch warnt. In der E-Mail behaupten die Betrüger, ein nicht abgeholtes Paket von Aliexpress warte auf seine Zustellung. Wer den Button "Weitermachen" anklickt, gelangt auf eine professionell gestaltete Phishing-Seite, die Schritt für Schritt durch einen fingierten Lieferprozess führt. Fingierte E-Mail-Benachrichtigung in Aliexpress-Aufmachung. (Source: Cybercrimepolice.ch) Zuerst sollen Betroffene einige harmlos scheinende Fragen zur Zustellung beantworten, etwa zum Lieferort oder zur gewünschten Art des Paketempfangs. Danach erscheinen eine angebliche Bestellbestätigung sowie die Forderung nach Versandkosten von 1.95 Franken, die per Kreditkarte bezahlt werden sollen. Falscher Zustellprozess mit vermeintlichen Angaben zu Paket und Versandgebühren. (Source: Cybercrimepolice.ch) Anschliessend fordert die Phishing-Seite die Opfer auf, persönliche Angaben wie Name, Adresse, E-Mail-Adresse und Telefonnummer einzugeben. Danach erscheint eine gefälschte Zahlungsseite, auf der sie ihre Kreditkartendaten eingeben sollen. Es folgt eine fingierte Fehlermeldung, welche die Opfer dazu verleiten soll, die Kreditkartendaten erneut einzugeben oder eine andere Kreditkarte zu verwenden. Wer die geforderten Daten eingibt, übermittelt sie direkt an Cyberkriminelle, die sie anschliessend für ihre Zwecke missbrauchen können. Betrügerischer Zahlprozess mit Maske für Zahlungsdetails. (Source: Cybercrimepolice.ch) Die Polizei rät Betroffenen zu folgenden Massnahmen: - Potenzielle Betrugs-E-Mails an cybercrimepolice.ch weiterleiten. - Das E-Mail ignorieren und löschen oder es in den Junk- resp. Spam-Ordner verschieben. - Niemals Links aus E-Mails, SMS oder anderen Nachrichten bzw. Websites folgen, da diese optisch manipuliert oder verändert sein können. - Niemals sensible Daten von sich preisgeben, ohne vorgängig gründliche Abklärungen getätigt zu haben. - Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität bzw. Legitimität der E-Mail zu klären. Was tun, wenn man seine Daten preisgegeben hat? - Umgehend das eigene Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen. - Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und Anzeige erstatten. Cyberkriminelle locken auch mit angeblichen AHV-Ergänzungsleistungen. Hier lesen Sie mehr dazu. Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

This is a summary. Read the full article at the original source.

Read full article at netzwoche