Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Betrüger wollen dich mit dieser SMS übers Ohr hauen – so sieht die Phishing-Nachricht aus



Kriminelle versenden aktuell die folgende Phishing-SMS an Handy-Nutzer, um an Nutzerdaten von anibis.ch-Kunden zu gelangen.

Wer auf den Link klickt, gelangt auf eine gefälschte bzw. kopierte Login-Seite des Kleinanzeigen-Portals, die der echten Anibis-Seite eins zu eins gleicht. Und wer dort seine Daten eingibt, übergibt sie direkt den Betrügern.

Echte anibis.ch-Seite und Phishing-Seite im Vergleich:

Links die echte Login-Seite, rechts die betrügerische Kopie mit einer anderen URL (tippe auf die Screenshots und schiebe den Slider nach links und rechts, um beide Seiten zu sehen).

Das stellen die Betrüger mit den Daten an

Kriminelle nutzen die erbeuteten Daten für Kreditkarten-Betrug bzw. für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

Bild

Die Kriminellen versuchen an die Kreditkarten-Daten ihrer Opfer zu gelangen. Bild: watson user

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

Betrüger senden immer wieder im Namen von Anibis und anderen bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder wie in diesem Fall Phishing-SMS. Anibis selbst erklärt auf ihrer Webseite, woran die Kunden Phishing-Angriffe erkennen und wie sich Opfer eines Betrugs verhalten sollen.

Update: Die Phishing-URL ist inzwischen offline und stellt somit keine Gefahr mehr dar. Die Betrüger werden nun aber einfach andere ihrer Phishing-Webseiten per E-Mail oder SMS verbreiten.

(oli)

«STIIIIIIIRB, DU ECHSENMENSCH!» – Best of Ebay-Kleinanzeigen

Betrug mit Post-Paketen im grossen Stil

Video: srf

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Bundesrat lehnt Lohndeckel für Bundeskader ab

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Dude
14.02.2019 14:19registriert January 2014
Bitte füllt alle das Formular mit Fakedaten aus!!
Danke @Watson fürs Aufgreifen!
684
Melden
Zum Kommentar
DerTaugenichts
14.02.2019 15:18registriert September 2018
Ja, logisch ist es eine Phishing-Nachricht, sieht man doch schon am Link... Hirn einschalten! *facepalm*
5019
Melden
Zum Kommentar
5

Vergiftete Böden und Kinderarbeit – was sich Schweizer Firmen im Ausland alles erlauben

Am 29. November stimmt die Schweiz über die Konzern-Initiative ab. Sie soll Schweizer Unternehmen bei Rechtsverstössen im Ausland stärker haftbar machen. Höchste Zeit also, um sich ein paar Beispiele von bis jetzt ungeahndeten Menschenrechts- und Umweltvergehen anzusehen.

Nach der Abstimmung ist vor der Abstimmung: Bereits am 29. November kann das Schweizer Stimmvolk erneut wählen gehen. Zum Beispiel über die Konzernverantwortungsintiative. Diese fordert, dass globale Konzerne mit Sitz in der Schweiz einem zwingenden Regelwerk unterstellt sind, wenn es um die Beachtung von Menschenrechten und Umweltschutz bei ihren weltweiten Tätigkeiten geht.

Oder einfach gesagt: Schweizer Unternehmen und ihre Tochterfirmen könnten für ihre Tätigkeiten im Ausland rechtlich …

Artikel lesen
Link zum Artikel