Phishing 16.01.2023, 05:51 Uhr

SBB-Phishing mit angeblicher Ticket-Rückerstattung

Und wieder wird der Name der SBB für Phishing missbraucht. Dieses Mal in Form einer angeblichen Rückerstattung eines Zug-Billets.
(Quelle: PCtipp.ch / Screenshot)
Ohne jetzt konkrete Umfragezahlen zu haben, darf man wohl sagen, dass die SBB eine der Marken in der Schweiz ist, der man vertraut. Alteingesessen, zuverlässig, vertrauenswürdig. Umso lohnender scheint es für Cyberkriminelle zu sein, den vertrauenswürdigen Namen der SBB für Phishing und andere Attacken zu nutzen. Bereits zum dritten Mal innerhalb eines halben Jahres machen Phishing-Mails die Runde. Eine E-Mail, die in Sachen Corporate Design 1:1 der SBB abgekupfert ist. 
Dieses Mal geht es um eine angebliche Rückerstattung eines Tickets, die «akzeptiert»  worden sei. Um das Geld zu erhalten, solle man auf einen Link klicken und dort dann seine Kreditkartendaten hinterlegen. Dies ist natürlich Quatsch – die Absender haben es lediglich auf die Zahlungsdaten abgesehen. Sei es, um diese selbst zu verwenden oder sie im Darknet zu verkaufen. 
Diese Phishing-Mail als solche zu erkennen ist nicht einfach, es gibt aber Indikatoren – in diesem Falle beispielsweise die Domain der Absender-Adresse. Diese lautet in diesem Fall: ceosbusinessclub.com – eine komplett unbekannte Domain. Es ist aber nicht ausgeschlossen, dass Phishing-Versuche zukünftig auch korrekte Domainnamen imitieren. Falls Sie nach Erhalt einer solchen Mail unsicher sind, rufen Sie beim SBB Kundenservice an: 0848 446 688 und melden Sie den Versuch beim NCSC.


Kommentare
Avatar
Enibas
14.03.2023
woher die wohl die E-Mail Adressen haben??

Avatar
Gaby Salvisberg
14.03.2023
woher die wohl die E-Mail Adressen haben?? Wie immer bei Spammern und Malwareverbreitern: Das Material wird zusammengeklaut aus öffentlich geposteten Adressen im Web, aus Adresslisten im Darkweb (die z.B. aus gehackten Websites, Foren usw. stammen), aus Adressbüchern infizierter PCs und so weiter. Siehe z. B. auch https://www.pctipp.ch/praxis/sicherheit/daten-all-23-000-websites-entwendet-2653984.html. Oder woher stammen die Adressen denn deiner Meinung nach sonst?