Trickreiche Phishing-Kampagne zielt auf Swissquote-Kunden ab
Düster wird es, wenn Cyberkriminelle eine gefälschte Email versenden. Diese täuscht eine dringende Steuer-Dokumentenauffrischung vor. Das Ziel ist das Steuerformular der US-Behörde IRS. Die Mail suggeriert, dass Nutzer auf ihrer Swissquote-Webseite ein aktuelles W-8BEN-Formular einreichen sollen. Doch der Link führt in Wirklichkeit zu einem IT-Dienstleister - nicht zur offiziellen S. der Bank.
Druck durch die betrügerische Nachricht
In der Nachricht betonen die Betrüger. Dass Erneuerung des Formulars sofort erfolgen muss. Damit soll unterbindet werden – dass die Quellensteuer in Höhe von 30 Prozentsatz automatisch abgezogen wird. Es wird behauptet ein abgelaufenes Formular könne negative Folgen für Kontotransaktionen haben. Damit erzeugen die Kriminellen Angst und drängen den Empfänger zur schnellen Handlung.
Was die betrügerische E-Mail fordert
Nach Klick auf den schädlichen Link soll der Kunde im System unter dem Abschnitt „Steuerdokumente“ die vorgegebenen Schritte ausführen. Die Phishing-Mail verwendet ein offizielles Design um Seriosität vorzutäuschen. Ziel ist es die Nutzer zur Input persönlicher Daten und zum Upload eines neuen W-8BEN-Formulars zu bewegen.
Der Wortlaut des gefälschten Schreibens
Die Nachricht trägt den Überschrift „Compliance Update – Renewal of Expired W-8BEN Required“. Es wird erläutert – dass das bisherige Formular abgelaufen sei und eine Aktualisierung erforderlich sei. Die Betrüger betonen, dass ein veraltetes Dokument den gesetzlichen Vorgaben nicht entspreche. Ohne gültige Unterlagen könnten automatisch Quellensteuerabzüge erfolgen was den Datenfluss der Kontotransaktionen stören kann. Die Empfänger werden aufgefordert, über den verlinkten Hack-Button das Formular zu erneuern – jedoch handelt es sich an diesem Ortbei um einen Fake.
Empfehlungen für den Umgang mit der Phishing-Mail
Sobald man die Nachricht erkennt, sollte sie umgehend gelöscht werden. Der Absender ist mit einer nicht vertrauenswürdigen Adresse ausgestattet (zjd34gw1vv9hrfpmb@eyjuvypc.xyz). Diese deutet unmissverständlich darauf hin – dass es sich nicht um einen Mitarbeiter der Swissquote handelt. Es ist wichtig nie auf den Link zu klicken und keine persönlichen Daten preiszugeben. Der beste Schutz ist, solche Mails in den Spam-Ordner zu verschieben und zu entfernen.
---
Vermeiden Sie es, auf verdächtige E-Mails zu reagieren. Bleiben Sie wachsam und schützen Sie Ihre Daten vor Betrugsversuchen.
Kommentare