Personalisierte Phishing-Angriffe im Namen von FedEx

cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Dieses Mal geht es um Phishing im Namen von FedEx.

Die Betrugsmasche

Die Betrüger versuchen, potenzielle Opfer mit einem angeblich von FedEx stammenden E-Mail und dem Hinweis auf ein beschädigtes Adressetikett auf eine gefälschte Website zu locken. Auffallend dabei ist, dass der Nachrichtenempfänger mit Vor- und Nachnamen angesprochen wird.

Die Angreifer nutzen also persönliche Informationen über das Opfer (z. B. Name, Funktion, etc.), um die Nachricht glaubwürdig wirken zu lassen. Diese gezielte Form des Phishings wird auch Spear-Phishing genannt. Während beim klassischen Phishing massenhaft gefälschte Nachrichten verschickt werden, um möglichst viele potenzielle Opfer zu erreichen, richtet sich Spear-Phishing gezielt an eine bestimmte Person oder Organisation.

Auf der verlinkten Fake-Website versuchen die Cyberkriminellen, persönliche Informationen sowie Kreditkartendaten zu erlangen. Mit einem manipulierten Foto, das ein beschädigtes Adressetikett und den Namen des Mail-Empfängers zeigt, wollen die Betrüger ihre Glaubwürdigkeit erhöhen.

Fake-Website

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
• Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.