Phishing Email – Ihr Konto Cembra Money Bank wurde begrenzt

Betrüger verschicken massenhaft E-Mails angeblich im Namen der Cembra Money Bank und behaupten: “Ihr Konto Cembra Money Bank wurde begrenzt”. Neben den Zugangsdaten zum Bank Login phishen die Betrüger die Kreditkartendaten, die Handynummer und die Emailadresse ab. Anschliessend versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Die Betrugsmasche

Die Betrüger versuchen die potentiellen Opfer mit einer mit Cmebra Money Bank Logos geschmückten E-Mail und der Drohung, dass das Konto begrenzt wurde zu locken. Das Ziel der Betrüger ist die Login Daten zum Onlineportal der Cembra Money Bank sowie anschliessend die Kreditkartendaten, Handynummer und Emailadresse zu ergaunern. Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Anschliessend versuchen die Betrüger das Opfer dazu zu anmieren, den per SMS übermittelten Sicherheits-Code des Finanzinstitutes in ihre gefälschte Webseite einzugeben. Damit können sie die Zwei-Faktor-Authentifizierung aushebeln und die Buchung finalisieren.

Was geschieht, wenn man auf den Link im Mail klickt

Man wird auf eine gefälschte Webseite der Täter geleitet.

Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert

Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.