Schöne Bescherung: Mit gefälschte Migros-Mails wollen Gauner an die Daten der Kunden

Cyberkriminelle wollen mit einer neuen Masche an Kreditkartendaten von Migros-Kunden kommen. Die Betrüger versenden unter dem Deckmantel der Migros alarmierende E-Mails und fordern die Betroffenen auf, auf einer betrügerischen Website ihre Identität zu verifizieren.

Die Kantonspolizei Zürich weist in einer Mitteilung auf eine neue Phishing-Masche hin: Mit gefälschten E-Mails von Migros wollen Betrüger an die Kreditkartendaten von Kunden und Kundinnen des Unternehmens kommen. Die gefälschte Nachricht fordert die Empfänger auf, einen Verifizierungsprozess für ihre Daten und Zahlungsmethoden auf einer betrügerischen Website durchzuführen, wie die Kapo Zürich schreibt. Wenn die Betroffenen den Anweisungen folgen, werde die Kreditkarte unverzüglich belastet. 

Der Link in der E-Mail führe auf eine Fake-Website im Corporate Design von Migros. Dort soll man sich zunächst in das Migros-Konto einloggen, anschliessend seine Kreditkartendaten eingeben und zum Schluss einen Code eintippen, der per SMS zugeschickt wurde. Damit umgehen die Betrüger die Zwei-Faktor-Authentifizierung und fangen den Sicherheitscode des entsprechenden Finanzinstituts ab. 

Die Kantonspolizei empfiehlt, solche E-Mails zu ignorieren und nur über die offiziellen Websites von Firmen auf Login-Funktionen zuzugreifen. Links aus E-Mails, SMS oder von anderen Websites können laut Kapo Zürich optisch verändert sein. Betroffene sollen umgehend ihre Kreditkartenfirma informieren, das Passwort des Migros-Accounts ändern und bei der Polizei Anzeige erstatten.

Und dazu: Mit Mitteilungen von angeblichen Logistikunternehmen, dass eine vermeintliche Bestellung nicht zugestellt werden konnte, versuchen Betrüger, ihre potenziellen Opfer auf eine gefälschte Website zu locken, auf der eine erneute Zustellung bezahlt werden soll.