Betrüger nutzen die Sperre zwischen Spanien und Portugal für Phishing-Betrug bei TAP Air-Rückerstattungen
SEO: Cyberkriminelle nutzen die jüngsten Stromausfälle in Spanien und Portugal, um unter dem Deckmantel von TAP Air Portugal Phishing-Angriffe zu starten und so persönliche und finanzielle Daten zu stehlen.
Cybersicherheitsforscher von Cofense Intelligence haben kürzlich eine irreführende E-Mail-Kampagne mit betrügerischen Nachrichten aufgedeckt, die offizielle Mitteilungen von TAP Air Portugal, der nationalen Fluggesellschaft Portugals, imitieren sollten.
Diese spezielle Masche nutzte ein bedeutendes Nachrichtenereignis aus: den großflächigen Stromausfall, der Spanien und Portugal am 28. April 2025 betraf. Bemerkenswert ist, dass diese bösartigen E-Mails noch während der Störung verschickt wurden. Dieser Zeitpunkt deutet darauf hin, dass die Täter gezielt versuchten, die durch den Ausfall verursachte Verwirrung und die Reisebehinderungen auszunutzen.
Die gefälschte E-Mail sah aus wie eine legitime E-Mail von TAP Air Portugal und behauptete, dass Passagiere aufgrund der europäischen Flugreiseregeln Geld für verspätete oder annullierte Flüge zurückerhalten könnten. In der E-Mail hieß es außerdem, das Geld werde innerhalb von zwei Tagen auf das Bankkonto überwiesen.
Der Betreff der E-Mail forderte die Nutzer auf, ein Rückerstattungsformular auszufüllen. Dafür wurden personenbezogene Daten der Opfer abgefragt, darunter Namen, Adressen, Kontaktdaten und sensible Finanzdaten. Nach dem Anklicken wurden die Nutzer auf eine gefälschte Webseite weitergeleitet, die scheinbar ein Rückerstattungsformular enthielt. Nach dem Klicken auf die Schaltfläche „Senden“ passierte jedoch nichts, und ihre sensiblen persönlichen und finanziellen Daten wurden an die Angreifer übermittelt.
Die Analyse von Cofense Intelligence zeigt, dass diese Kampagne nicht auf eine einzige Sprache beschränkt war, da die Angreifer sowohl portugiesisch- als auch spanischsprachige Personen ins Visier nahmen. Dies zeigte sich in der Verwendung zweier unterschiedlicher Betreffzeilen in den E-Mails.
Für Portugiesischsprachige lautete die Betreffzeile „Atualização de compensação: atraso em seu voo previouse“, was übersetzt „Entschädigungsaktualisierung: Verspätung Ihres letzten Fluges“ bedeutet. Gleichzeitig erhielten spanischsprachige Zielpersonen E-Mails mit der Betreffzeile „Compensación por su vuelo: Complete su solicitud ahora“, was „Entschädigung für Ihren Flug: Vervollständigen Sie jetzt Ihre Anfrage“ bedeutet.
Dieser mehrsprachige Ansatz unterstreicht den großen Umfang und die sorgfältige Planung dieses Phishing-Angriffs, stellten die Forscher in ihrem exklusiv mit Hackread.com geteilten Blogbeitrag fest.
Diese Kampagne zeigt, wie schnell Cyberkriminelle reale Ereignisse wie den Stromausfall in Spanien und Portugal für Phishing-Angriffe ausnutzen können. Indem sie sich als vertrauenswürdige Fluggesellschaft ausgeben und Entschädigungen versprechen, wollen sie Nutzer dazu verleiten, sensible persönliche und finanzielle Daten preiszugeben. Jeder muss wachsam bleiben und unerwartete E-Mails sorgfältig prüfen, insbesondere solche, in denen nach persönlichen Informationen oder Finanzdaten gefragt wird.
HackRead
