Kapo Zürich warnt vor Phishing im Namen von Spotify
Betrüger verschicken zurzeit vermeintliche Spotify-Mails mit der Aufforderung, die Bezahlmethode zur Abrechnung zu aktualisieren. Das Ziel der Absender besteht darin, über eine gefälschte Website an Kreditkartendaten zu gelangen.
Eine neue Phishing-Welle im Namen von Spotify erreicht die Schweiz. Betrüger versenden E-Mails, angeblich im Namen von Spotify, und täuschen den Empfängerinnen und Empfängern vor, dass die Zahlung für den nächsten Abrechnungszeitraum ihres Spotify-Abonnements fehlgeschlagen ist. Das Ziel der Betrüger besteht darin, Kreditkartendaten abzugreifen, wie die Kantonspolizei Zürich auf ihrem Portal cybercrimepolice.ch mitteilt.
Die Betrüger versuchen potenzielle Opfer dazu zu bringen, ihre Zahlungsinformationen auf einer gefälschten Website des Streaming-Dienstes zu aktualisieren. Zieht die Masche, wird umgehend eine Belastung der Kreditkarte ausgelöst. Die Betrüger würden sodann versuchen, den per SMS übermittelten Sicherheitscode des Finanzinstituts abzufangen, um die Zwei-Faktor-Authentifizierung zu umgehen.
So oder so ähnlich sieht das vermeintliche Spotify-Mail mit der Aufforderung zur Aktualisierung der Bezahlmethode aus. (Source: cybercrimepolice.ch)
Die Kantonspolizei Zürich rät:
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen gemacht haben.
Wer seine Daten bereits preisgegeben habe, solle so schnell wie möglich den Kreditkartenherausgeber oder Finanzdienstleister informieren und die entsprechenden Zugangsdaten und Kreditkarten sperren lassen. Zudem rät die Kapo Zürich dazu, sich in solchen Fällen nach telefonischer Voranmeldung zur örtlichen Stelle der Kantonspolizei zu begeben und Anzeige zu erstatten.
Das Nationale Zentrum für Cybersicherheit (NCSC) meldet übrigens einen Anstieg von Phishing-Attacken, die versuchen, die Zwei-Faktor-Authentifizierung auszuhebeln. In vielen Fällen missbrauchen die Kriminellen auch den Namen des NCSC und anderer Behörden. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.