Cyberkriminelle verschicken raffiniert gestaltete E-Mails, die den Anschein erwecken von FedEx, einem namhaften Paketdienstleister, zu stammen. Die Betrüger haben es hierbei auf Kreditkartendaten abgesehen. Was Sie in einem solchen Fall tun müssen, können Sie in diesen Artikel lesen. In der Hochsaison des Online-Shoppings, rund um die Jahreswende, warten zahlreiche Empfänger gespannt auf die Ankunft ihrer internationalen Pakete.
Genau zu dieser Zeit verschicken Cyberkriminelle raffiniert gestaltete E-Mails, die den Anschein erwecken von FedEx, einem namhaften Paketdienstleister, zu stammen. Die Betrüger haben es hierbei auf Kreditkartendaten abgesehen.
Die Betrugsmasche
Rund um die Feiertage und danach erhalten viele Personen gefälschte E-Mails von einem Absender, der sich als weltweit bekannter Paketdienstleister “FedEx” ausgibt. In den betrügerischen Nachrichten werden die Empfänger aufgefordert die Lieferung des Pakets zu bestätigen. Hierfür sei die Zahlung einer zusätzlichen Gebühr von 2,00 Euro fällig.
Die Verwendung des FedEx-Logos soll dabei das Vertrauen der Adressaten gewinnen und sie dazu verleiten, auf die Betrugs-E-Mail zu reagieren.
Wer im Phishing-E-Mail auf “Bestätigen” klickt, wird auf eine gefälschte Website weitergeleitet, die ebenfalls im Corporate Design von FedEx gestaltet ist.
Um die vermeintliche Sendung zu erhalten, muss das potenzielle Phishing-Opfer seinen vollständigen Namen, seine Telefonnummer und seine Kreditkartendaten inkl. Sicherheitscode eingeben. Ironischerweise soll die betroffene Person, erst nach Bekanntgabe ihrer vertraulichen Daten, auf die Schaltfläche “Sichere Zahlung” klicken, um zur eigentlichen Zahlungsabwicklung zu gelangen.
Sollten diese sensiblen Informationen bekanntgegeben werden, lösen die Betrüger zeitgleich eine weitaus höhere Zahlung zu Ungunsten des Kreditkarteninhabers aus.
Zwecks Bestätigung wird das Opfer aufgefordert entweder den per SMS erhaltenen Secure Code oder den mobileTAN einzugeben. Sollten auch diese Codes preisgegeben werden, wird die betrügerische Transaktion abgeschlossen.