Digital
Schweiz

Bund warnt: Mit diesen fiesen Tricks hauen Betrüger Schweizer Internet-Nutzer übers Ohr

Betrüger verschicken falsche Steuerrückerstattungs-Versprechen.
Betrüger verschicken falsche Steuerrückerstattungs-Versprechen.bild: melani

Bund warnt: Mit diesem fiesen Steuer-Trick zocken Betrüger Schweizer ab

E-Mails mit angeblichen Einladungen zu Gerichtsterminen, falschen Rechnungen oder Steuerrückerstattungs-Versprechen – und das mit dem offiziellen Absender von Behörden oder Firmen: Das Vorgehen der Internet-Betrüger wird immer ausgeklügelter und gefährlicher.
04.05.2017, 16:2404.05.2017, 17:10
Mehr «Digital»

Der Missbrauch der Namen von Bundesstellen oder bekannten Firmen habe in den letzten Monaten zugenommen, teilte die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes am Donnerstag mit. So versprechen die Betrüger zum Beispiel mit der gefälschten Adresse der Eidg. Steuerverwaltung (ESTV) eine Steuerrückerstattung oder sie bieten eine Dienstleitung an.

Dabei werden die Empfänger aufgefordert, ein angehängtes Dokument auszufüllen. Sobald das Dokument jedoch geöffnet wird, installiert sich eine Schadsoftware. Hunderttausende dieser Mails seien in Umlauf, hiess es. Speziell sei ausserdem, dass die Schadsoftware sowohl das Betriebssystem Windows als auch Mac-Computer angreife.

E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei

In einem anderen Fall verwenden die Angreifer bekannte Firmennamen als Absender, wie zum Beispiel der Swisscom, der Post oder von DHL. Bei den gefälschten Post- oder DHL-Absendern gehe es oft um angeblich erfolglose Versuche, ein Paket zuzustellen.

Mit dem Swisscom-Absender seien im Februar gefälschte Rechnungen verschickt und damit ein E-Banking-Trojaner verbreitet worden. In den anderen Fällen würden unter anderem Verschlüsselungstrojaner verbreitet, oder die Opfer würden aufgefordert, ihre Kreditkartendaten anzugeben.

Gefälschte Swisscom-Rechnungen, mit denen Angreifer im Februar 2017 versucht haben, die Schadsoftware Dridex zu verbreiten.
Gefälschte Swisscom-Rechnungen, mit denen Angreifer im Februar 2017 versucht haben, die Schadsoftware Dridex zu verbreiten.bild: melani

Auch gefälschte Einladungen zu Gerichtsverhandlungen oder angebliche Emails von der Kantonspolizei würden dazu benutzt, die Empfänger zu verunsichern, damit diese dann auf einen entsprechenden Link klicken.

So erkennt man betrügerische E-Mails

MELANI empfiehlt Benutzerinnen und Benutzern grundsätzlich, E-Mails zu misstrauen, die sie unaufgefordert erhalten – auch bei bekannten Absendern. Zudem gebe es zahlreiche Hinweise, wie man betrügerische E-Mails von echten unterscheiden könne.

So sollten die Empfänger auf die Verwendung von Vor- und Nachnamen achten. Denn in richtigen E-Rechnungen würden immer beide Namen verwendet. Bei betrügerischen E-Mails hingegen sei das die Ausnahme. Im Zweifelsfall empfiehlt MELANI, mit der Firma Rücksprache zu nehmen oder eine erneute Zustellung der Rechnung zu verlangen.

Zum Thema Cyberkriminalität trafen sich am Donnerstag in Safenwil AG rund 400 Teilnehmerinnen und Teilnehmer von Bund, Kantonen und der Privatwirtschaft zur dritten Konferenz des Sicherheitsverbundes Schweiz. Sie diskutierten die Cybersicherheit in Zeiten des Internets der Dinge und die daraus folgenden Herausforderungen für die Schweiz.

Ausgeklügelte Phishing-Attacke auf Google-Nutzer
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs.

Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite ausserdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen.

Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. (sda/dpa)

(oli/sda)

Die beliebtesten Listicles auf watson

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
Darum würde Roger Schawinski keinen Tesla mehr kaufen
Er ist ein Tesla-Fahrer der ersten Stunde, doch nun schüttelt Roger Schawinski den Kopf über das Benehmen von Elon Musk. Wirken sich dessen Eskapaden auf die Absätze der Elektroauto-Marke Tesla aus?

Die Marke Tesla hat ein Chef-Problem. Elon Musks Eskapaden auf X häufen sich, das geht von Hitlervergleichen bis zur plötzlichen Hinwendung Richtung Putin, nachdem er zu Kriegsbeginn die Ukraine noch mit seinen Internet-Satelliten Starlink unterstützt hatte.

Zur Story