(Source: freepik.com)

(Source: freepik.com)

Täuschend echt sehen E-Mails aus, die Cyberkriminelle derzeit im angeblichen Namen von Amazon verschicken. Sie versprechen attraktive Preise an "250 ausgewählte Schweizer Kundinnen und Kunden", wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Darunter seien Amazon-Gutscheine, das neuste iPhone oder eine Playstation 5. 

Der Angriff kombiniert ein betrügerisches Gewinnspiel und Phishing, wie die Behörde schreibt. Vor dem bekannten Ablauf mit angeblicher Umfrage, vermeintlichem Gewinn und anschliessender Umleitung auf eine Abo-Falle werde potenziellen Opfer ein Link angezeigt, der zu einem angeblichen Gewinnspiel führt. Dieser führe Betroffene auf eine Website, auf der sie aufgefordert werden, mit der Eingabe der Kreditkartendaten ein mehrjähriges Angebot abzuschliessen. Bei diesem Angebot handle es sich nicht um klassisches Phishing, sondern um eine gezielte Ausnutzung von Grauzonen, mit der die Betreiber eine Abschaltung der Website oder eine mögliche Strafanzeige vermeiden wollten.

Das Anklicken des Links führt gemäss BACS zu einer Eingabemaske für Amazon-Zugangsdaten, die danach direkt bei den Tätern landen. Diese könnten damit auf das Amazon-Konto Betroffener zugreifen, Bestellungen tätigen, gespeicherte Zahlungsinformationen einsehen sowie persönliche Daten für ihre Zwecke missbrauchen. 

Der betrügerische Link öffnet eine Anmeldemaske im Amazon-Design. (Source: BACS)

Für zahlreiche Meldungen verunsicherter Personen sorgt laut der Behörde überdies eine andere aktuelle Betrugsmasche. "Fake Sextortion" funktioniere möglicherweise nur noch bedingt, da Personen, die noch nie pornografische Inhalte konsumiert hätten, in der Regel nicht darauf eingehen würden. Stattdessen setze die Täterschaft vermehrt darauf, dass fast alle Internet-Nutzerinnen und -Nutzer bereits einmal ihre Kreditkartendaten im Netz verwendet hätten. Deshalb drohen die Betrüger laut Bundesamt, potenziellen Opfern mit dem Verkauf von Kreditkarteninformationen und anderen sensiblen Daten im Darknet, wobei der Stil und Wortlaut von Fake-Sextortion-E-Mails kopiert werde. 

Empfehlungen des BACS

Betroffenen rät das BACS bei betrügerischen Gewinnspielen und Phishing zu folgendem Vorgehen: 

• Inserate auf sozialen Medien wie auch E-Mails mit verlockenden Gewinnversprechen kritisch prüfen und besondere Vorsicht walten lassen, wenn bei Gratisangeboten Kreditkarten- oder Login-Daten verlangt werden
• Online-Zugänge wenn möglich mit der Zwei-Faktor-Authentifizierung (2FA) schützen
• Diese Art von Wettbewerb oder E-Mail nicht an eigene Kontakte weiterleiten 
• Wenn Kreditkartendaten angegeben wurden, sofort mit dem Kartenanbieter Kontakt aufnehmen

Bei Drohungen wegen angeblichem Diebstahl von Kreditkartendaten und anderen persönlichen Informationen: 

• E-Mails dieser Art ignorieren und dem E-Mail-Provider als Spam melden
• Kreditkartenabrechnungen kontrollieren und Unregelmässigkeiten beim Kartenanbieter melden 
• Kreditkartendaten nur auf Webseiten eingeben, welche die Daten verschlüsselt übermitteln (erkennbar am Schloss- oder Schlüsselsymbol in der Browser-Adresszeile sowie an URLs, die mit "https://" beginnen)

In einigen Fällen kommen Cyberkriminelle sogar bis vor die Haustüre. Lesen Sie hier mehr zu einem Fall, bei dem sich Betrüger als BACS-Mitarbeitende ausgeben. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.