Phishing-Attacke auf SBB-Kunden: Betroffene sollen alle Passwörter wechseln

Mit gefälschten SBB-Mails versuchen Unbekannte, geheime Daten von SBB-Kunden abzugreifen. Die Mails sind als gefälschte Easy-Ride-Quittung getarnt und führen zu einem falschen Login.

Drucken
Teilen
Unbekannte haben Mails an mögliche SBB-Kunden verschickt, um an ihre Passwörter zu gelangen. (Symbolbild)

Unbekannte haben Mails an mögliche SBB-Kunden verschickt, um an ihre Passwörter zu gelangen. (Symbolbild)

DPA

(wap) Wer in den letzten Tagen eine Easy-Ride-Quittung erhalten und daraufhin seine Zugangsdaten in eine Login-Maske eingegeben habe, solle das verwendete Passwort bei allen Diensten ändern. Dies empfiehlt Fairtiq-Sprecher Andrin Huber gegenüber CH Media. Fairtiq ist eine Partnerfirma der SBB. Die Phishing-Mails wurden von einem inzwischen nicht mehr benutzten E-Mail-Konto der Fairtiq aus versendet. Dies sei technisch möglich, da es sich beim E-Mail um einen alten und unsicheren Kommunikationsstandard handle, erklärt Huber.

Die Medien der TX Group berichteten am Montag als erste über die jüngste Phishing-Attacke. Die Nachrichten und die nachgelagerten Phishing-Websites seien mit grossem Aufwand hergestellt worden und sähen täuschend echt aus, warnt Andrin Huber von Fairtiq in dem Artikel.

Kein Zusammenhang zu Attacke auf die Post

Neuerdings tauche bei den Phishing-Mails allerdings nicht mehr Fairtiq sondern eine Absenderadresse mit der Endung @sbb.com auf, sagt Andrin Huber. Die Phishing-Seite der Anbieter sei mittlerweile zwar von den Providern gesperrt worden. Auch die SBB und das nationale Zentrum für Cybersicherheit seien informiert. Das bestätigt auf Anfrage von CH Media ein SBB-Sprecher. Die Mail-Adressen hätten die Kriminellen nicht von der SBB oder Fairtiq, so Andrin Huber von Fairtiq. Man habe bei beiden Unternehmen überprüft, ob es ein Datenleck gegeben habe und könne dies ausschliessen.

Auch die Post kämpft derzeit offenbar mit einer Phishing-Attacke und hat auf ihrer Website einen entsprechenden Warnhinweis veröffentlicht. Hinweise auf einen Zusammenhang mit den Attacken auf die SBB- respektive Fairtiq-Kunden gebe es zum jetzigen Zeitpunkt nicht, sagt Post-Sprecherin Denise Birgler gegenüber CH Media.