Betrugsmasche: Phishing-Mail im Namen von Yuh

Cyberkriminelle versenden täuschend echte Phishing-Mails im Namen des Finanzdienstleisters Yuh.

Das Ziel der Betrüger ist es, mit den erschlichenen Telefonnummern Einkäufe zu Lasten der Handyrechnungen ihrer Opfer zu tätigen.



Die Betrugsmasche

Im Namen von Yuh versenden die Kriminellen E-Mails, in denen die potenziellen Geschädigten aufgefordert werden, den angeblich ablaufenden Sicherheitsschlüssel „Yuh Key“ zu erneuern. Das E-Mail enthält einen Link zur Aktualisierung des „Yuh Keys“, der auf eine gefälschte Website führt.


Screenshot des betrügerischen E-Mails

Um den Sicherheitsschlüssel zu aktualisieren, soll das potenzielle Opfer zunächst die Mobiltelefonnummer eingeben. Danach wird der SMS-Code angefordert, der an die eingegebene Nummer gesendet wurde.

Fake-Website





Die Betrüger verwenden die weitergeleitete Telefonnummer, um sie bei einem Bezahldienst anzugeben, den sie für Online-Käufe nutzen. Der Bezahldienst sendet zur Bestätigung einen Code per SMS an die angegebene Mobilnummer. Wenn das Opfer diesen Code auf der Fake-Website eingibt, verwenden die Kriminellen ihn zur Bestätigung beim Bezahldienst, woraufhin der Betrag über die Handyrechnung des Opfers abgebucht wird (Carrier Billing).


Screenshot SMS-Zahlungsdienstleister betr. Sicherheitscode

Was muss ich tun

  • Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
  • Ignorieren Sie das vermeintliche Yuh E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Geben Sie niemals zugeschickte Passwörter, Sicherheitscodes, etc. weiter.

Ich habe bereits Codes übermittelt

  • Nehmen Sie unverzüglich Kontakt zu Ihrem Telefonprovider auf.
  • Sollte Ihnen ein finanzieller Schaden entstanden sein, begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Alexander Supertramp – shutterstock.com