Schweiz: Betrüger nutzen tutti.ch – perfide Phishing-Falle mit Fake-Mails
Cyberkriminelle nutzen Verkaufsinserate auf tutti.ch, um Inserierende in eine Phishing-Falle zu locken.
Mit professionell gestalteten E-Mails und gefälschten Zahlungsbestätigungen wird ein regulärer Bezahlvorgang vorgetäuscht.
Die Betrugsmasche
Die Betrüger melden sich per E-Mail auf ein veröffentlichtes Inserat und geben sich als ernsthafte Kaufinteressenten aus. Der Kontakt wirkt zunächst unauffällig und orientiert sich an einem gewöhnlichen Verkaufsablauf.
Im weiteren Verlauf übermitteln die Täter eine der E-Mail angehängte Rechnung im Namen von tutti.ch. Diese ist optisch überzeugend gestaltet und orientiert sich mit Logos, Farben und weiteren Seitenelementen am Erscheinungsbild der Plattform. Auffällig sind insbesondere der integrierte QR-Code sowie die klare Handlungsaufforderung, den Verkauf zu bestätigen, um das Geld zu erhalten. Dadurch wird der Eindruck eines regulären und bereits abgewickelten Zahlungsvorgangs erweckt.
Screenshots der betrügerischen E-Mail-Korrespondenz und der gefälschten Rechnung
Ergänzend versenden die Cyberkriminellen eine weitere E-Mail, die ebenfalls den Eindruck erweckt, von tutti.ch zu stammen. Darin wird der angebliche Verkauf erneut aufgegriffen und die vermeintlich bereits erfolgte Zahlung bestätigt. Der enthaltene Link führt auf dieselbe betrügerische Website wie der QR-Code in der zuvor versendeten Rechnung.
Screenshot der separaten E-Mail im Namen von tutti.ch
Auf der betrügerischen Website werden die Betroffenen durch eine angebliche Zahlungsabwicklung geführt. Im ersten Schritt soll die Zahlung akzeptiert und anschliessend das Finanzinstitut ausgewählt werden.
Nach dieser Auswahl öffnet sich eine Eingabemaske im Erscheinungsbild der entsprechenden Finanzinstitut-Anwendung. Dort werden die Betroffenen aufgefordert, ihre Login-Daten einzugeben. Danach erscheint eine weitere Anzeige, die einen erfolgreichen Abschluss des Vorgangs vortäuscht.
Die eingegebenen Angaben werden direkt an die Betrüger übermittelt. Dadurch können die Täter den betroffenen TWINT-Account übernehmen und für missbräuchliche Zahlungen nutzen.
Fake-Website
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links oder QR-Codes aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Ich habe meine Daten preisgegeben
- Ändern Sie umgehend das Passwort Ihres Bank-/TWINT-Accounts sowie aller weiteren Konten, für die Sie dieselben Zugangsdaten verwenden.
- Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten.
- Kontaktieren Sie umgehend die Kundendienste der involvierten Finanzinstitute, falls ein Missbrauch nicht ausgeschlossen werden kann.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch