Polizeiticker

Phishing-Mails im Namen des Finanzdienstleisters Yuh

Screenshot der betrügerischen E-Mail (Bildquelle: Cybercrimepolice)

Betrüger versenden Phishing-Mails im Namen des Finanzdienstleisters Yuh. Das Ziel dabei ist es, mit den erschlichenen Telefonnummern Einkäufe zu Lasten der Handyrechnungen ihrer Opfer zu tätigen.

Die Betrugsmasche

Im Namen von Yuh versenden die Kriminellen E-Mails, in denen die potenziellen Geschädigten aufgefordert werden, den angeblich ablaufenden Sicherheitsschlüssel „Yuh Key“ zu erneuern. Das E-Mail enthält einen Link zur Aktualisierung des „Yuh Keys“, der auf eine gefälschte Website führt. Um den Sicherheitsschlüssel zu aktualisieren, soll das potenzielle Opfer zunächst die Mobiltelefonnummer eingeben. Danach wird der SMS-Code angefordert, der an die eingegebene Nummer gesendet wurde.

Die Betrüger verwenden die weitergeleitete Telefonnummer, um sie bei einem Bezahldienst anzugeben, den sie für Online-Käufe nutzen. Der Bezahldienst sendet zur Bestätigung einen Code per SMS an die angegebene Mobilnummer. Wenn das Opfer diesen Code auf der Fake-Website eingibt, verwenden die Kriminellen ihn zur Bestätigung beim Bezahldienst, woraufhin der Betrag über die Handyrechnung des Opfers abgebucht wird (Carrier Billing).

(Bildquelle: Cybercrimepolice)

Was muss ich tun

Ich habe bereits Codes übermittelt

Quelle der Polizeinachricht: Cybercrimepolice