Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Image

Diese Rechnung ist nicht von Swisscom, wie der verdächtige Link hinter dem «Rechnung einsehen»-Button verrät. bild: twitter / @ralfbeyeler

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug



Eine neue Phishing-Welle grassiert in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Achtung: Internet-Kriminelle versenden seit heute Morgen gefälschte Swisscom-Rechnungen. Den Link im E-Mail nicht anklicken! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf http://antiphishing.ch»

Wer in die Falle tappt, fängt sich vermutlich einen Trojaner ein, der Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Da Swisscom seit Mittag Kenntnis von der Attacke hat, dürften die infizierten Webseiten, von welchen die Malware heruntergeladen wird, inzwischen gesperrt sein.

Der Betrug ist je nach E-Mail-Programm an verdächtigen Links wie diesem erkennbar:

Image

Der Betrugsversuch ist in diesem konkreten Fall anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Den Betrügern spielt bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten und den Betrag natürlich überprüfen wollen. Swisscom-Konkurrent UPC beispielsweise verschickt Rechnungen auf Wunsch des Kunden per E-Mail-Anhang.

Fake oder echt: Erkennst du, ob diese E-Mail echt ist?

Image

Du kannst das Bild antippen, um es zu vergrössern.  screenshot: watson

Umfrage

Ist diese Rechnung echt oder gefälscht?

  • Abstimmen

2,786 Votes zu: Ist diese Rechnung echt oder gefälscht?

  • 27%Sieht echt aus.
  • 66%Sieht nach einem Fake aus.
  • 7%Ich hab keine Ahnung.

Bei diesem Beispiel einer per E-Mail verschickten Rechnung – ohne persönliche Anrede – handelt es sich um eine echte Rechnung von UPC. Dies wird aber erst beim Öffnen des angehängten PDFs ersichtlich. Bei einer von Kriminellen manipulierten PDF-Datei wäre man nun bereits in die Phishing-Falle getappt.

(oli)

Telefonbetrug nimmt rasant zu

Play Icon

Video: srf

Die 10 schlimmsten Games in Googles Play Store für Android

Abonniere unseren Newsletter

18
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Jemima761 31.07.2018 07:54
    Highlight Highlight Wie kann man eine ordentliche Rechnung für einen Monat bekommen, der noch gar nicht zu Ende ist?
    • Oliver Wietlisbach 31.07.2018 07:59
      Highlight Highlight Die Rechnung hat bei bestimmten Abos immer den gleichen Betrag, z.B. 49 Franken/Monat. Du bekommst die Rechnung für Juli im Juli und musst sie bis August bezahlen. Allenfalls offene Beträge werden jeweils der nächsten Rechnung angerechnet.
  • Margherita Turdo 30.07.2018 21:17
    Highlight Highlight ha sie au übercho und ich bi nöd kundin bi de swisscom 😱ha sie grad de swisscom wiitergleiret und glöscht
  • CASSIO 30.07.2018 21:14
    Highlight Highlight ich hab heute auch ein solches mail gesehen. der blick auf den absender hat offenbart, dass es sich um ein phishing mail handelt, ebenso, dass der empfänger kein swisscom kunde war. was mich dann aber doch erstaunte - und hier bin ich ein absoluter rookie - war, dass wenn ich die maus über den link bewegte, mir eine https://swisscom.ch/.... adresse angezeigt wurde... kann mir hier jemand näheres dazu sagen?
    • zettie94 30.07.2018 21:53
      Highlight Highlight Vielleicht wurden tatsächlich (neben den Phishing-Links) auch Links auf die richtige Swisscom-Website eingebaut, um Vertrauen zu erwecken.
    • zwan33 30.07.2018 22:06
      Highlight Highlight Ganz einfach, der "Trick" mit der Maus über die Links zu fahren, ist so weit bekannt, dass die Betrüger bewusst ein paar echte Links einbauen und nur der entscheidende auf eine Fake-Site geht. Absicht ist es, Vertrauen in die Athentizität des Mails zu schaffen.
    • meine senf 30.07.2018 22:21
      Highlight Highlight Nur Spekulation: Tooltipps in HTML(-Mails) können ja durchaus angepasst werden (mit JavaScript oder so), zumindest wenn das Mailprogramm oder die Webmailoberfläche das zulässt.
  • Hensamatic 30.07.2018 19:57
    Highlight Highlight e-Rechnung und schon hat sich das Problem erledigt. Gerade bei sen meisten regelmässigen Rechnungen hab ich das so voreingestellt.
    • ändu aus B (weder Bärn noch Basel) 01.08.2018 05:02
      Highlight Highlight Leider bieten nicht alle e-Rechnung an. zB Cembra, die die Cumulus-Kreditkarte vertreibt. Schade.
  • Makatitom 30.07.2018 19:03
    Highlight Highlight Dank unserer aufmerksamen Benutzer sah ich heute einige dieser Mails. Es reicht, die Adresse hinter "Swisscom" anzuschauen, und schon ist klar, dass das nur ein Phishingversuch sein kann
    • zettie94 30.07.2018 19:36
      Highlight Highlight Leider zeigen viele Mailprogramme diese Adresse nicht standardmässig an, sondern erst, wenn man die Maus über den Namen des Absenders bewegt.
    • PO3T 31.07.2018 06:20
      Highlight Highlight Achtung, die E-Mail ist nicht “Phishing”, sondern versucht Schadsoftware (Ursnif Banking Trojaner) zu verteilen.
      Beim Aufruf des Links wird eine gezippte Visual Basic Skript Datei (*.vbs) heruntergeladen, welche bei Ausführung den Trojaner herunterlädt.
      Historisch hat Ursnif schon alles mögliche versucht zu klauen, nicht nur Bank-Daten.
      Falls interessiert finden Sie Details zum gestrigen Angriff in meinen Tweets.
  • bfm 30.07.2018 18:15
    Highlight Highlight Wirklich? Eine seriöse Firma, die Rechnungen in der Schweiz schickt mit dem Text "Rechnung für DEN Juli 2018" statt, wie es sprachlich korrekt heissen müsste, "Rechnung für Juli 2018". Genau mit solchen sprachlichen Schwachstellen verraten sich doch sonst Hacker. Im weiteren würde ich seeeehr hellhörig, wenn mein Telecom-Anbieter eine Absender-Adresse "via ...Tripolis..." angibt.
    • Oliver Wietlisbach 30.07.2018 18:34
      Highlight Highlight Tripolis ist ein niederländischer Anbieter von E-Mail-Marketing-Lösungen. Also eine Alternative zu MailChimp.
    • derEchteElch 30.07.2018 19:24
      Highlight Highlight @bfm; 95% der Schweizer können kein richtiges Schriftdeutsch. Selbst Journalisten schreiben oft falsch (Stichwort; Konjunktiv 2 statt 1 in der indirekten Rede)..

      Ich würde also nicht zu sehr darauf zählen, dass schweizer Firmen gutes Deutsch verwenden..
    • What’s Up, Doc? 30.07.2018 19:26
      Highlight Highlight Genau das "Tripolis"-Ding hat mich auch stutzig gemacht :)
    Weitere Antworten anzeigen

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article