Kriminelle versenden aktuell die folgende Phishing-SMS an Handy-Nutzer, um an Nutzerdaten von anibis.ch-Kunden zu gelangen.
Ja es handelt sich um einen Phishing-Fall resp. einen Betrug! Besten Dank für deine Meldung, die uns sehr hilfreich ist 👍 Die SMS stammt nicht von uns. Wir fordern nie Zugangsdaten unserer Kunden via SMS an. Beachte unsere Tipps für solche Betrugsfälle: https://t.co/9ojeiCDsis
— anibis.ch (@anibis_ch) 14. Februar 2019
Wer auf den Link klickt, gelangt auf eine gefälschte bzw. kopierte Login-Seite des Kleinanzeigen-Portals, die der echten Anibis-Seite eins zu eins gleicht. Und wer dort seine Daten eingibt, übergibt sie direkt den Betrügern.
Kriminelle nutzen die erbeuteten Daten für Kreditkarten-Betrug bzw. für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.
Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.
Wichtig: Wenn du dich bereits über das Phishing-SMS eingeloggt hast, dann ändere unverzüglich dein Passwort!
— anibis.ch (@anibis_ch) 14. Februar 2019
Wir empfehlen zudem, das bisherige Passwort auch nicht mehr für andere Webseiten, soziale Netzwerke oder Mailkonten zu verwenden.
Betrüger senden immer wieder im Namen von Anibis und anderen bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder wie in diesem Fall Phishing-SMS. Anibis selbst erklärt auf ihrer Webseite, woran die Kunden Phishing-Angriffe erkennen und wie sich Opfer eines Betrugs verhalten sollen.
Update: Die Phishing-URL ist inzwischen offline und stellt somit keine Gefahr mehr dar. Die Betrüger werden nun aber einfach andere ihrer Phishing-Webseiten per E-Mail oder SMS verbreiten.
(oli)
