Fake-Mails (Sammelthema)

  • TIPP

  • HotPi
  • 470 Aufrufe 5 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Fake-Mails (Sammelthema)

    Vorsicht vor tutti.ch-Betrugsmasche
    Ein Leser hat uns Screenshots eines Vorschussbetrugs geschickt, der auf Tutti.ch-Verkäufer abzielt.
    von Claudia Maag 12.09.2019

    Offenbar sind auf tutti.ch Vorschussbetrüger am Werk. Ein PCtipp-Leser schrieb auf dem Onlinemarktplatz zwei Matratzen für je Fr. 1000.– zum Verkauf aus. «Umgehend» habe ihm ein «Steven» geschrieben und wollte die Matratzen kaufen.

    Obwohl misstrauisch, wollte unser Leser sehen, wie es weitergeht, und stellte auf PayPal eine Rechnung von Fr. 1039.–. Daraufhin wurden zwei E-Mails verschickt, die angeblich von PayPal stammten. Eines ist eine Zahlungseingangs-Bestätigung (Instant Payment Received) von Fr. 1489.–. Die Fr. 450.– sind angeblich für den Transport gedacht. Allerdings: Der Empfänger soll den Betrag im Voraus auf das genannte Konto einzahlen. Es handelt sich hier um sogenannten Vorschussbetrug.

    Der Leser wurde glücklicherweise misstrauisch und kontaktierte den Tutti-Support. «Steven» wurde gemäss einer E-Mail von Tutti an unseren Leser von tutti.ch ausgeschlossen. «Er/sie wird auf tutti.ch keine Inserenten mehr kontaktieren können», heisst es in der Antwort, die PCtipp vorliegt.

    Tutti.ch informiert auf Anfrage von PCtipp: «Auf Ihre Fragen zum konkreten Fall können wir Ihnen aus Datenschutzgründen keine Auskunft geben. Allgemein überprüfen wir bei gemeldeten Verdachtsfällen die angegebenen Nutzer sofort auf verdächtiges Verhalten. Wenn wir tatsächlich eine betrügerische Tat feststellen, wird das entsprechende Konto umgehend gesperrt», so eine Mediensprecherin. Geschädigten rate man, so schnell wie möglich Anzeige bei der Polizei zu erstatten und den Vorfall tutti.ch zu melden.

    Der Melde- und Analysestelle Informationssicherung Melani ist auf Anfrage noch kein Vorschussbetrugs-Fall von tutti.ch gemeldet worden.

    Hinweis: Kontaktieren Sie in solchen Fällen jeweils den Marktplatz-Anbieter, wenn Sie unsicher sind und melden Sie verdächtige E-Mails an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Vorsicht vor tutti.ch-Betrugsmasche
  • Vorsicht: Fake-E-Mails im Namen von ESTV
    Die Melde- und Analysestelle Melani warnt auf Twitter vor gefälschten Mails im Namen der Eidgenössischen Steuerverwaltung ESTV.
    von Claudia Maag 13.09.2019

    Melani (Melde- und Analysestelle Informationssicherung) warnt via Twitter-Account des Government Computer Emergency Response Teams (GovCERT) vor angeblichen E-Mails der Eidgenössischen Steuerverwaltung ESTV. In der E-Mail wird wegen Fragen zur Steuererklärung um Antwort gebeten.

    PCtipp empfiehlt: Löschen Sie solche Mails unbesehen und öffnen Sie den Anhang nicht. Melden Sie solche und ähnliche Vorfälle den zuständigen Behörden. Im Zweifelsfall können Sie die entsprechende Behörde telefonisch kontaktieren. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Vorsicht: Fake-E-Mails im Namen von ESTV
  • Vorsicht: SMS im Namen der Migros
    Momentan sind Phishing-Nachrichten im Umlauf, die angeblich von der Migros stammen und einen Gewinn verkünden.
    von Claudia Maag 18.09.2019

    «Herzlichen Glückwunsch. Sie sind die 2 Gewinner dieser Woche», heisst es in einer SMS, die derzeit kursiert. Allerdings handelt es sich um Phishing, wie «Watson» berichtet. Demnach wird in den Nachrichten behauptet, man sei in einer Ziehung ausgewählt worden und könne nun extrem günstig z.B. ein MacBook Pro oder ein iPhone XS kaufen.

    Die Migros warnt über ihren Twitter-Account vor der Masche: Die Phishing-SMS erwecken fälschlicherweise den Eindruck, sie stammten von der Detailhändlerin. Empfänger der SMS sollen auf keinen Link klicken und keine Kreditkartendaten angeben. Wer dennoch auf den Link klickt, der wird auf eine betrügerische Webseite umgeleitet. Dort wird man aufgefordert, an einer Umfrage teilzunehmen. Im Anschluss gelangt man auf eine Webseite mit einer Übersicht von drei Produkten: MacBook Pro, iPhone XS und Samsung S10+. Wer auf ein solches Angebot klickt, wird aufgefordert, seine Kreditkartendaten anzugeben.

    PCtipp empfiehlt: Löschen Sie solche SMS unbesehen und klicken Sie auf keinen Fall auf den Link. Melden Sie verdächtige SMS (oder auch E-Mails) an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Vorsicht: SMS im Namen der Migros
  • Swisscom warnt vor Phishing-Welle
    Offenbar erhalten Swisscom-Kunden derzeit vermehrt Phishing-Mails, die sie auf eine gefälschte Login-Seite locken wollen.
    von Claudia Maag 23.09.2019

    Offenbar werden Swisscom-Kunden momentan verstärkt von Cyberkriminellen anvisiert. Derzeit läuft eine grössere Phishing-Welle gegen Swisscom, wie der Telko auf Twitter warnt. Die Ziel-Domain lautet: login-swisscom-bluewin[.]com

    PCtipp empfiehlt: Löschen Sie solche Mails unbesehen und öffnen Sie den Anhang nicht. Melden Sie solche und ähnliche Vorfälle den zuständigen Behörden. Im Zweifelsfall können Sie die entsprechende Behörde telefonisch kontaktieren. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch oder via antiphishing.ch.


    Quelle: Swisscom warnt vor Phishing-Welle
  • Phishing 03.10.2019, 11:02 Uhr
    Vorsicht: gefälschte E-Mails im Namen der Post
    Die Post warnt vor Fake-E-Mails in ihrem Namen. Darin soll man eine angebliche Zahlung bestätigen.

    Das Timing war äusserst gut: Die Autorin erwartete tatsächlich ein Päckchen und hatte erst kurz davor eine richtige E-Mail-Benachrichtigung der Post erhalten. Der Absender ist zudem sehr ähnlich benannt wie das Original: Post CH AG -Info Sendungsstatus. Erst wenn man sich die Details anschaut, runzelt man die Stirn: «chansen7883@charter.net» ist sicher nicht die offizielle E-Mail-Adresse der Schweizerischen Post. Korrekt wäre: Post CH AG - Info Sendungsstatus <notifications@post.ch>. Zudem wirkt auch die Anrede nicht seriös: Sehr: xx@gmx.ch.

    In der Nachricht heisst es, man müsse angeblich eine Zahlung bestätigen, die notwendig für eine Paketauslieferung sei. Innert 48 Stunden soll man dazu auf einen Link klicken.

    Ein Blick ins Online-Kundencenter der Post gibt natürlich keinerlei Hinweise auf eine solche Zahlung. Bei der Post heisst es, Kunden, die online «Meine Sendungen» nutzen, seien letzten Monat auf solche aktuellen Gefahren und Betrugsversuche aufmerksam gemacht worden. Grundsätzlich frage man Kunden nie, per E-Mail oder Telefon persönlichen Daten wie Passwörter oder Kreditkartennummern zu übermitteln.

    Online PC rät: Klicken Sie nie auf einen solchen Link und löschen Sie die E-Mail. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch. Sollten Sie ebenfalls eine solche E-Mail im Namen der Schweizerischen Post erhalten haben, können Sie sich an den Kundendienst wenden.


    Quelle: Vorsicht: gefälschte E-Mails im Namen der Post - onlinepc.ch
  • Neu

    Angebliche Steuerrechnung für Game-Käufe
    Apple App Store: Polizei warnt vor gefälschten E-Mails
    Die Polizei in Niedersachsen warnt vor gefälschten E-Mails mit Apple-Rechnungen. Betrüger versuchen damit an die Zugangsdaten der Benutzer zu kommen.

    Das Landeskriminalamt Niedersachsen warnt vor gefälschten E-Mails, die im Namen des Apple App Stores versendet werden. Die E-Mails selbst sind unscheinbar, aber die benutzte Absenderadresse verrät, dass es sich nicht um eine offiziel von Apple versendete E-Mail handeln kann.

    Das LKA Niedersachsen führt in seiner Warnung eine gefälschte Kaufbestätigung beispielhaft auf. In dieser wird als Betreff angegeben: "Vielen Dank für Ihre Bestellung von 'Identity V' wurde abgeschlossen! [167121685]". Der darunter liegende Test verweist anschließend auf eine PDF-Datei, die die Rechnung darstellen soll. Betrüger nutzen hierfür eine echte App Store Rechnung, die sie für ihr Vorhaben manipulierten.

    Ziel der Täter ist es, dass der Empfänger auf den nicht gekauften Artikel reagiert und den beigelegten Stornierungslink öffnet. Dieser führt auf eine Phishing-Webseite, auf der es die Täter auf die Zugangsdaten der Apple-Nutzer abgesehen haben. Die Polizei hält hier Datendiebstahl, Sperrung des Kontos oder sogar Erpressung für eine mögliche Konsequenz.

    Was mache ich, wenn ich auf eine falsche Apple Rechnung hereingefallen bin?

    Die Polizei rät Betroffenen, den Apple Support anzurufen und die Apple-ID-Daten schnellstmöglich zu ändern. Zusätzlich sind weitere Absicherungen, wie zum Beispiel 2-Faktor-Authentifizierung, ratsam.

    10.10.2019 von Katharina Greis


    Quelle: Apple App Store: Polizei warnt vor gefälschten E-Mails - connect