Betrüger verschicken massenhaft E-Mails angeblich im Namen der Cembra Money Bank und behaupten: “Ihr Konto Cembra Money Bank wurde begrenzt”.
Neben den Zugangsdaten zum Bank Login phishen die Betrüger die Kreditkartendaten, die Handynummer und die Emailadresse ab.
Anschliessend versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).
Die Betrugsmasche
Die Betrüger versuchen die potentiellen Opfer mit einer mit Cmebra Money Bank Logos geschmückten E-Mail und der Drohung, dass das Konto begrenzt wurde zu locken.
Das Ziel der Betrüger ist die Login Daten zum Onlineportal der Cembra Money Bank sowie anschliessend die Kreditkartendaten, Handynummer und Emailadresse zu ergaunern.
Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Anschliessend versuchen die Betrüger das Opfer dazu zu anmieren, den per SMS übermittelten Sicherheits-Code des Finanzinstitutes in ihre gefälschte Webseite einzugeben. Damit können sie die Zwei-Faktor-Authentifizierung aushebeln und die Buchung finalisieren.
Screenshot Email (Bildquelle: Kantonspolizei Zürich)
Was geschieht, wenn man auf den Link im Mail klickt
Man wird auf eine gefälschte Webseite der Täter geleitet.
Screenshot Fake Webseite (Bildquelle: Kantonspolizei Zürich) Screenshot Phishing Formular (Bildquelle: Kantonspolizei Zürich)
Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert
Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.