Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Diese Rechnung ist nicht von Swisscom, wie der verdächtige Link hinter dem «Rechnung einsehen»-Button verrät. bild: twitter / @ralfbeyeler

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

30.07.18, 17:35 31.07.18, 09:23


Eine neue Phishing-Welle grassiert in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Achtung: Internet-Kriminelle versenden seit heute Morgen gefälschte Swisscom-Rechnungen. Den Link im E-Mail nicht anklicken! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf http://antiphishing.ch»

Wer in die Falle tappt, fängt sich vermutlich einen Trojaner ein, der Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Da Swisscom seit Mittag Kenntnis von der Attacke hat, dürften die infizierten Webseiten, von welchen die Malware heruntergeladen wird, inzwischen gesperrt sein.

Der Betrug ist je nach E-Mail-Programm an verdächtigen Links wie diesem erkennbar:

Der Betrugsversuch ist in diesem konkreten Fall anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Den Betrügern spielt bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten und den Betrag natürlich überprüfen wollen. Swisscom-Konkurrent UPC beispielsweise verschickt Rechnungen auf Wunsch des Kunden per E-Mail-Anhang.

Fake oder echt: Erkennst du, ob diese E-Mail echt ist?

Du kannst das Bild antippen, um es zu vergrössern.  screenshot: watson

Umfrage

Ist diese Rechnung echt oder gefälscht?

  • Abstimmen

2,761 Votes zu: Ist diese Rechnung echt oder gefälscht?

  • 27%Sieht echt aus.
  • 66%Sieht nach einem Fake aus.
  • 7%Ich hab keine Ahnung.

Bei diesem Beispiel einer per E-Mail verschickten Rechnung – ohne persönliche Anrede – handelt es sich um eine echte Rechnung von UPC. Dies wird aber erst beim Öffnen des angehängten PDFs ersichtlich. Bei einer von Kriminellen manipulierten PDF-Datei wäre man nun bereits in die Phishing-Falle getappt.

(oli)

Telefonbetrug nimmt rasant zu

Video: srf

Die 10 schlimmsten Games in Googles Play Store für Android

Abonniere unseren Daily Newsletter

21
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
21Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Jemima761 31.07.2018 07:54
    Highlight Wie kann man eine ordentliche Rechnung für einen Monat bekommen, der noch gar nicht zu Ende ist?
    0 0 Melden
    • Oliver Wietlisbach 31.07.2018 07:59
      Highlight Die Rechnung hat bei bestimmten Abos immer den gleichen Betrag, z.B. 49 Franken/Monat. Du bekommst die Rechnung für Juli im Juli und musst sie bis August bezahlen. Allenfalls offene Beträge werden jeweils der nächsten Rechnung angerechnet.
      1 1 Melden
  • franzfifty 30.07.2018 22:04
    Highlight Grammatikalische Fehler, fake links, etc...weil genau das alle problemlos sehen. Wieso gibt's denn diese Betrüger? Weil die genau wissen, dass es ganz normale Leute gibt, die keine Ahnung haben und voll auf diese Masche reinfallen. Deshalb verwalte ich auch Mails und Post meiner Mutter. Wer sich auskennt, soll keine Tipps geben, sondern den Familien Mitgliedern aktiv helfen. Das bringt mehr.
    19 1 Melden
  • Margherita Turdo 30.07.2018 21:17
    Highlight ha sie au übercho und ich bi nöd kundin bi de swisscom 😱ha sie grad de swisscom wiitergleiret und glöscht
    8 20 Melden
  • CASSIO 30.07.2018 21:14
    Highlight ich hab heute auch ein solches mail gesehen. der blick auf den absender hat offenbart, dass es sich um ein phishing mail handelt, ebenso, dass der empfänger kein swisscom kunde war. was mich dann aber doch erstaunte - und hier bin ich ein absoluter rookie - war, dass wenn ich die maus über den link bewegte, mir eine https://swisscom.ch/.... adresse angezeigt wurde... kann mir hier jemand näheres dazu sagen?
    6 0 Melden
    • zettie94 30.07.2018 21:53
      Highlight Vielleicht wurden tatsächlich (neben den Phishing-Links) auch Links auf die richtige Swisscom-Website eingebaut, um Vertrauen zu erwecken.
      9 0 Melden
    • zwan33 30.07.2018 22:06
      Highlight Ganz einfach, der "Trick" mit der Maus über die Links zu fahren, ist so weit bekannt, dass die Betrüger bewusst ein paar echte Links einbauen und nur der entscheidende auf eine Fake-Site geht. Absicht ist es, Vertrauen in die Athentizität des Mails zu schaffen.
      10 0 Melden
    • meine senf 30.07.2018 22:21
      Highlight Nur Spekulation: Tooltipps in HTML(-Mails) können ja durchaus angepasst werden (mit JavaScript oder so), zumindest wenn das Mailprogramm oder die Webmailoberfläche das zulässt.
      2 2 Melden
  • Amateurschreiber 30.07.2018 20:36
    Highlight Habe auch so eine Rechnung erhalten. Sofort gemerkt, das die getürkt war. Warum? Bin kein Swisscom - Kunde ;-)
    21 2 Melden
  • Hensamatic 30.07.2018 19:57
    Highlight e-Rechnung und schon hat sich das Problem erledigt. Gerade bei sen meisten regelmässigen Rechnungen hab ich das so voreingestellt.
    43 5 Melden
    • ändu66 01.08.2018 05:02
      Highlight Leider bieten nicht alle e-Rechnung an. zB Cembra, die die Cumulus-Kreditkarte vertreibt. Schade.
      0 0 Melden
  • Makatitom 30.07.2018 19:03
    Highlight Dank unserer aufmerksamen Benutzer sah ich heute einige dieser Mails. Es reicht, die Adresse hinter "Swisscom" anzuschauen, und schon ist klar, dass das nur ein Phishingversuch sein kann
    56 1 Melden
    • zettie94 30.07.2018 19:36
      Highlight Leider zeigen viele Mailprogramme diese Adresse nicht standardmässig an, sondern erst, wenn man die Maus über den Namen des Absenders bewegt.
      23 1 Melden
    • PO3T 31.07.2018 06:20
      Highlight Achtung, die E-Mail ist nicht “Phishing”, sondern versucht Schadsoftware (Ursnif Banking Trojaner) zu verteilen.
      Beim Aufruf des Links wird eine gezippte Visual Basic Skript Datei (*.vbs) heruntergeladen, welche bei Ausführung den Trojaner herunterlädt.
      Historisch hat Ursnif schon alles mögliche versucht zu klauen, nicht nur Bank-Daten.
      Falls interessiert finden Sie Details zum gestrigen Angriff in meinen Tweets.
      4 0 Melden
  • bfm 30.07.2018 18:15
    Highlight Wirklich? Eine seriöse Firma, die Rechnungen in der Schweiz schickt mit dem Text "Rechnung für DEN Juli 2018" statt, wie es sprachlich korrekt heissen müsste, "Rechnung für Juli 2018". Genau mit solchen sprachlichen Schwachstellen verraten sich doch sonst Hacker. Im weiteren würde ich seeeehr hellhörig, wenn mein Telecom-Anbieter eine Absender-Adresse "via ...Tripolis..." angibt.
    72 41 Melden
    • Nosgar 30.07.2018 18:25
      Highlight Solche sprachlich Schwachstellen sehe ich auch bei seriösen Firmen.
      76 1 Melden
    • Oliver Wietlisbach 30.07.2018 18:34
      Highlight Tripolis ist ein niederländischer Anbieter von E-Mail-Marketing-Lösungen. Also eine Alternative zu MailChimp.
      37 1 Melden
    • derEchteElch 30.07.2018 19:24
      Highlight @bfm; 95% der Schweizer können kein richtiges Schriftdeutsch. Selbst Journalisten schreiben oft falsch (Stichwort; Konjunktiv 2 statt 1 in der indirekten Rede)..

      Ich würde also nicht zu sehr darauf zählen, dass schweizer Firmen gutes Deutsch verwenden..
      38 7 Melden
    • What’s Up, Doc? 30.07.2018 19:26
      Highlight Genau das "Tripolis"-Ding hat mich auch stutzig gemacht :)
      24 2 Melden
    • Astrogator 30.07.2018 19:31
      Highlight "E-Mail-Marketing-Lösung", wieso ein solches Wortmonster wenn es mit "Spam" einfacher geht.
      24 2 Melden
    • TanookiStormtrooper 30.07.2018 20:05
      Highlight Ich war mir da erst auch nicht sicher, dass die Kundennummer angegeben wurde hat mich dann aber doch eher in Richtung "echt" tendieren lassen. Diese Info ist ja, im Gegensatz zum Namen etwas schwieriger ausfindig zu machen.
      0 10 Melden

«Spektakulär!» – Swisscom ermöglicht erstmals Einblick in die eigenen Nutzerdaten

Swisscom ermöglicht den Einblick in die eigenen Vorratsdaten der letzten sechs Monate. Der Schweizer Anwalt Martin Steiger hat die über ihn gespeicherten Daten angefordert – und eine CD-ROM mit zehntausenden Einträgen zu seiner Handy- und Internet-Nutzung erhalten.

Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Insbesondere die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Rand- bzw. Metadaten ohne Anlass und Verdacht auf Vorrat speichern:

Anfang März 2018 lehnte das Bundesgericht eine Beschwerde des Vereins Digitale Gesellschaft gegen die anlasslose Vorratsdatenspeicherung, also die generelle Überwachung sämtlicher Bürger ohne Anfangsverdacht, ab. Allerdings hat neu jeder …

Artikel lesen