SBB-Phishing mit angeblicher Ticket-Rückerstattung

Ohne jetzt konkrete Umfragezahlen zu haben, darf man wohl sagen, dass die SBB eine der Marken in der Schweiz ist, der man vertraut. Alteingesessen, zuverlässig, vertrauenswürdig. Umso lohnender scheint es für Cyberkriminelle zu sein, den vertrauenswürdigen Namen der SBB für Phishing und andere Attacken zu nutzen. Bereits zum dritten Mal innerhalb eines halben Jahres machen Phishing-Mails die Runde. Eine E-Mail, die in Sachen Corporate Design 1:1 der SBB abgekupfert ist. 

Dieses Mal geht es um eine angebliche Rückerstattung eines Tickets, die «akzeptiert»  worden sei. Um das Geld zu erhalten, solle man auf einen Link klicken und dort dann seine Kreditkartendaten hinterlegen. Dies ist natürlich Quatsch – die Absender haben es lediglich auf die Zahlungsdaten abgesehen. Sei es, um diese selbst zu verwenden oder sie im Darknet zu verkaufen. 

Diese Phishing-Mail als solche zu erkennen ist nicht einfach, es gibt aber Indikatoren – in diesem Falle beispielsweise die Domain der Absender-Adresse. Diese lautet in diesem Fall: ceosbusinessclub.com – eine komplett unbekannte Domain. Es ist aber nicht ausgeschlossen, dass Phishing-Versuche zukünftig auch korrekte Domainnamen imitieren. Falls Sie nach Erhalt einer solchen Mail unsicher sind, rufen Sie beim SBB Kundenservice an: 0848 446 688 und melden Sie den Versuch beim NCSC.