Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Betrüger wollen dich mit dieser SMS übers Ohr hauen – so sieht die Phishing-Nachricht aus



Kriminelle versenden aktuell die folgende Phishing-SMS an Handy-Nutzer, um an Nutzerdaten von anibis.ch-Kunden zu gelangen.

Wer auf den Link klickt, gelangt auf eine gefälschte bzw. kopierte Login-Seite des Kleinanzeigen-Portals, die der echten Anibis-Seite eins zu eins gleicht. Und wer dort seine Daten eingibt, übergibt sie direkt den Betrügern.

Echte anibis.ch-Seite und Phishing-Seite im Vergleich:

Links die echte Login-Seite, rechts die betrügerische Kopie mit einer anderen URL (tippe auf die Screenshots und schiebe den Slider nach links und rechts, um beide Seiten zu sehen).

Das stellen die Betrüger mit den Daten an

Kriminelle nutzen die erbeuteten Daten für Kreditkarten-Betrug bzw. für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

Bild

Die Kriminellen versuchen an die Kreditkarten-Daten ihrer Opfer zu gelangen. Bild: watson user

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

Betrüger senden immer wieder im Namen von Anibis und anderen bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder wie in diesem Fall Phishing-SMS. Anibis selbst erklärt auf ihrer Webseite, woran die Kunden Phishing-Angriffe erkennen und wie sich Opfer eines Betrugs verhalten sollen.

Update: Die Phishing-URL ist inzwischen offline und stellt somit keine Gefahr mehr dar. Die Betrüger werden nun aber einfach andere ihrer Phishing-Webseiten per E-Mail oder SMS verbreiten.

(oli)

«STIIIIIIIRB, DU ECHSENMENSCH!» – Best of Ebay-Kleinanzeigen

Betrug mit Post-Paketen im grossen Stil

abspielen

Video: srf

Das könnte dich auch interessieren:

Geld allein macht nicht glücklich – aber was dann, Herr Glücksforscher?

Link zum Artikel

Love-Scamming: Wie ich einer Russin (fast) auf den Leim gegangen bin

Link zum Artikel

Die Geschichte dieses Bildes steht exemplarisch für den momentanen Gender-Knorz

Link zum Artikel

Bond fährt E-Auto? (00)7 Vorschläge, wie er sich noch besser an die Generation Y anpasst

Link zum Artikel

Vegane Influencerin bekommt ihre Periode nicht mehr – jetzt zieht sie Konsequenzen

Link zum Artikel

Warum ich bete

Link zum Artikel

Die Influencer der Zukunft sind nicht menschlich – und sind jetzt schon Millionen wert

Link zum Artikel

Roger Federer ein Spielball der Strömung – das könnte zum Problem werden

Link zum Artikel

Kassieren SVP und SP eine Schlappe? 7 wichtige Punkte zu den Zürcher Wahlen

Link zum Artikel

Im 30'000-Franken-Outfit – so rückt Leroy Sané in die DFB-Elf ein

Link zum Artikel

Bye-bye Beno: Wie der ehemalige Gassen-Mönch in die völkische Szene abrutschte

Link zum Artikel

Das sind die 3 typischen Phasen eines Pyro-Vorfalls

Link zum Artikel

Wie Trump im Fall Manafort schachmatt gesetzt wurde

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • DerTaugenichts 14.02.2019 15:18
    Highlight Highlight Ja, logisch ist es eine Phishing-Nachricht, sieht man doch schon am Link... Hirn einschalten! *facepalm*
    • Faethor 14.02.2019 19:47
      Highlight Highlight Nur weil du es erkennst heisst es noch lange nicht, dass auch andere Leute dies sehen. Es gibt viele, vorallem ältere Leute die mit der digitalen Technologie nicht so gut vertraut sind wie du es anscheinend bist. Erlebe ich ständig wenn ich wieder mal zu Hilfe gerufen werde.
  • Dude 14.02.2019 14:19
    Highlight Highlight Bitte füllt alle das Formular mit Fakedaten aus!!
    Danke @Watson fürs Aufgreifen!
  • Padi Engel #Kanngarnix 14.02.2019 14:13
    Highlight Highlight Oder sie bestellen Sachen im Namen der Leute, an deren Passwörter sie gelangt sind. Oder?
    • Lörrlee 14.02.2019 16:01
      Highlight Highlight Allerdings ist es bei Auktionsportalen üblich, die Waren erst nach Erhalt des Geldes zu versenden. Entsprechend könnten die Betrüger höchstens Dinge verkaufen, die sie nie versenden und vorher das Geld abkassieren.

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.Ganz allgemein nutzen …

Artikel lesen
Link zum Artikel