In der Schweiz grassiert eine neue, massive Malware-Welle. Unbekannte versenden E-Mails, die angeblich von der Kantonspolizei stammen. In den Mails geben sich die Betrüger als Kriminalpolizisten aus und informieren über einen angeblichen Verdächtigen, der eine brutale Straftat in ihrem Wohnort verübt habe. Die Unbekannten verwenden verschiedene gefälschte E-Mail-Adressen, so dass der Absender mal «Kantonspolizei Romanshorn», mal «Kantonspolizei Pratteln» oder «Kantonspolizei Zürich» heissen kann.
Bei den E-Mails mit dem Betreff «Psychopate Triebtäter, Beschreibung Information», handelt es sich mutmasslich um Phishing-Mails. Diese dienen vermutlich dazu, persönliche Daten wie Namen, Passwörter, genutztes Betriebssystem, Mailprogramm etc. der Empfänger zu erhalten. Mit den gesammelten Daten können die Angreifer gezieltere Angriffe gegen ihre Opfer starten, die beispielsweise auf das E-Banking abzielen.
In den Fake-Mails heisst es in holprigem Deutsch:
Guten Tag Frau Müller Bettina,
ich bin Patrick Sägesser, ich vertrete die Kriminalpolizei von Weinfelden. Es gibt Informationen über einen Verdächtigen, der eine brutale Straftat in ihrem Ort verübt hat.
Wir richten Ihnen die Informationen über den Gewalttäter. Machen Sie sich damit vertraut und bitte leiten Sie diese an Ihre Freunde weiter.
Passen Sie auf!
Die Empfänger werden dazu aufgerufen, weitere Informationen über den angeblichen Gewalttäter im angehängten Word- oder Zip-Dokument nachzulesen und die Warnung an Freunde weiterzuleiten. Wer die Datei öffnet, fängt sich erfahrungsgemäss einen E-Banking-Trojaner ein. Im Mail-Anhang ist meist die Schadsoftware Retefe versteckt, die Windows-PCs und Mac-Computer infiziert. Der Trojaner hat es unter anderem auf die Passwörter seiner Opfer abgesehen.
Aktuell warnen die Kantonspolizei Aargau, Zürich, Schaffhausen, Thurgau, Basel-Landschaft sowie das Zentralschweizer Polizeikorps vor den gefälschten E-Mails. Sie haben aus der Bevölkerung entsprechende Hinweise bekommen. Die Betrüger senden den Trojaner vermutlich in der ganzen Deutschschweiz an Tausende oder Hunderttausende potenzielle Opfer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.
Ermittlungen über die Urheberschaft der falschen Mails werden zurzeit von der Abteilung Cybercrime der Kantonspolizei Zürich durchgeführt.
Wichtig: Keine Polizeibehörde würde auf diesem Weg solche Informationen verbreiten. Deshalb ruft die Polizei dazu auf, die Nachricht zu ignorieren und auf keinen Fall das angehängte Zip-File, docx-File oder sonstige Anhänge zu öffnen.
Wir sehen die selbe #Malspam Welle auch im Namen der #SBB («Ihre Sbb Quittung vom 06.03.2018») und #Swisscom («Ticketsbestellung für Swisscom Schweiz AG»). Ausführungspfad: Word > cmd > powershell > C:\Users\Public\[0-9]{5}.exe https://t.co/byIeoPD5LO
— Swisscom CSIRT (@swisscom_csirt) March 6, 2018
Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.
Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner abwehren kann.
Das Bundesamt für Polizei rät:
