Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Diese Rechnung ist nicht von Swisscom, wie der verdächtige Link hinter dem «Rechnung einsehen»-Button verrät. bild: twitter / @ralfbeyeler

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug



Eine neue Phishing-Welle grassiert in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Achtung: Internet-Kriminelle versenden seit heute Morgen gefälschte Swisscom-Rechnungen. Den Link im E-Mail nicht anklicken! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf http://antiphishing.ch»

Wer in die Falle tappt, fängt sich vermutlich einen Trojaner ein, der Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Da Swisscom seit Mittag Kenntnis von der Attacke hat, dürften die infizierten Webseiten, von welchen die Malware heruntergeladen wird, inzwischen gesperrt sein.

Der Betrug ist je nach E-Mail-Programm an verdächtigen Links wie diesem erkennbar:

Bild

Der Betrugsversuch ist in diesem konkreten Fall anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Den Betrügern spielt bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten und den Betrag natürlich überprüfen wollen. Swisscom-Konkurrent UPC beispielsweise verschickt Rechnungen auf Wunsch des Kunden per E-Mail-Anhang.

Fake oder echt: Erkennst du, ob diese E-Mail echt ist?

Bild

Du kannst das Bild antippen, um es zu vergrössern.  screenshot: watson

Umfrage

Ist diese Rechnung echt oder gefälscht?

  • Abstimmen

2,792

  • Sieht echt aus.27%
  • Sieht nach einem Fake aus.66%
  • Ich hab keine Ahnung.7%

Bei diesem Beispiel einer per E-Mail verschickten Rechnung – ohne persönliche Anrede – handelt es sich um eine echte Rechnung von UPC. Dies wird aber erst beim Öffnen des angehängten PDFs ersichtlich. Bei einer von Kriminellen manipulierten PDF-Datei wäre man nun bereits in die Phishing-Falle getappt.

(oli)

Telefonbetrug nimmt rasant zu

abspielen

Video: srf

Die 10 schlimmsten Games in Googles Play Store für Android

Das könnte dich auch interessieren:

Geld allein macht nicht glücklich – aber was dann, Herr Glücksforscher?

Link zum Artikel

Love-Scamming: Wie ich einer Russin (fast) auf den Leim gegangen bin

Link zum Artikel

Die Geschichte dieses Bildes steht exemplarisch für den momentanen Gender-Knorz

Link zum Artikel

Bond fährt E-Auto? (00)7 Vorschläge, wie er sich noch besser an die Generation Y anpasst

Link zum Artikel

Vegane Influencerin bekommt ihre Periode nicht mehr – jetzt zieht sie Konsequenzen

Link zum Artikel

Warum ich bete

Link zum Artikel

Die Influencer der Zukunft sind nicht menschlich – und sind jetzt schon Millionen wert

Link zum Artikel

Roger Federer ein Spielball der Strömung – das könnte zum Problem werden

Link zum Artikel

Kassieren SVP und SP eine Schlappe? 7 wichtige Punkte zu den Zürcher Wahlen

Link zum Artikel

Im 30'000-Franken-Outfit – so rückt Leroy Sané in die DFB-Elf ein

Link zum Artikel

Bye-bye Beno: Wie der ehemalige Gassen-Mönch in die völkische Szene abrutschte

Link zum Artikel

Das sind die 3 typischen Phasen eines Pyro-Vorfalls

Link zum Artikel

Wie Trump im Fall Manafort schachmatt gesetzt wurde

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

18
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Jemima761 31.07.2018 07:54
    Highlight Highlight Wie kann man eine ordentliche Rechnung für einen Monat bekommen, der noch gar nicht zu Ende ist?
    • Oliver Wietlisbach 31.07.2018 07:59
      Highlight Highlight Die Rechnung hat bei bestimmten Abos immer den gleichen Betrag, z.B. 49 Franken/Monat. Du bekommst die Rechnung für Juli im Juli und musst sie bis August bezahlen. Allenfalls offene Beträge werden jeweils der nächsten Rechnung angerechnet.
  • Margherita Turdo 30.07.2018 21:17
    Highlight Highlight ha sie au übercho und ich bi nöd kundin bi de swisscom 😱ha sie grad de swisscom wiitergleiret und glöscht
  • CASSIO 30.07.2018 21:14
    Highlight Highlight ich hab heute auch ein solches mail gesehen. der blick auf den absender hat offenbart, dass es sich um ein phishing mail handelt, ebenso, dass der empfänger kein swisscom kunde war. was mich dann aber doch erstaunte - und hier bin ich ein absoluter rookie - war, dass wenn ich die maus über den link bewegte, mir eine https://swisscom.ch/.... adresse angezeigt wurde... kann mir hier jemand näheres dazu sagen?
    • zettie94 30.07.2018 21:53
      Highlight Highlight Vielleicht wurden tatsächlich (neben den Phishing-Links) auch Links auf die richtige Swisscom-Website eingebaut, um Vertrauen zu erwecken.
    • zwan33 30.07.2018 22:06
      Highlight Highlight Ganz einfach, der "Trick" mit der Maus über die Links zu fahren, ist so weit bekannt, dass die Betrüger bewusst ein paar echte Links einbauen und nur der entscheidende auf eine Fake-Site geht. Absicht ist es, Vertrauen in die Athentizität des Mails zu schaffen.
    • El Vals del Obrero 30.07.2018 22:21
      Highlight Highlight Nur Spekulation: Tooltipps in HTML(-Mails) können ja durchaus angepasst werden (mit JavaScript oder so), zumindest wenn das Mailprogramm oder die Webmailoberfläche das zulässt.
  • Hensamatic 30.07.2018 19:57
    Highlight Highlight e-Rechnung und schon hat sich das Problem erledigt. Gerade bei sen meisten regelmässigen Rechnungen hab ich das so voreingestellt.
    • ändu aus B (weder Bärn noch Basel) 01.08.2018 05:02
      Highlight Highlight Leider bieten nicht alle e-Rechnung an. zB Cembra, die die Cumulus-Kreditkarte vertreibt. Schade.
  • Makatitom 30.07.2018 19:03
    Highlight Highlight Dank unserer aufmerksamen Benutzer sah ich heute einige dieser Mails. Es reicht, die Adresse hinter "Swisscom" anzuschauen, und schon ist klar, dass das nur ein Phishingversuch sein kann
    • zettie94 30.07.2018 19:36
      Highlight Highlight Leider zeigen viele Mailprogramme diese Adresse nicht standardmässig an, sondern erst, wenn man die Maus über den Namen des Absenders bewegt.
    • PO3T 31.07.2018 06:20
      Highlight Highlight Achtung, die E-Mail ist nicht “Phishing”, sondern versucht Schadsoftware (Ursnif Banking Trojaner) zu verteilen.
      Beim Aufruf des Links wird eine gezippte Visual Basic Skript Datei (*.vbs) heruntergeladen, welche bei Ausführung den Trojaner herunterlädt.
      Historisch hat Ursnif schon alles mögliche versucht zu klauen, nicht nur Bank-Daten.
      Falls interessiert finden Sie Details zum gestrigen Angriff in meinen Tweets.
  • bfm 30.07.2018 18:15
    Highlight Highlight Wirklich? Eine seriöse Firma, die Rechnungen in der Schweiz schickt mit dem Text "Rechnung für DEN Juli 2018" statt, wie es sprachlich korrekt heissen müsste, "Rechnung für Juli 2018". Genau mit solchen sprachlichen Schwachstellen verraten sich doch sonst Hacker. Im weiteren würde ich seeeehr hellhörig, wenn mein Telecom-Anbieter eine Absender-Adresse "via ...Tripolis..." angibt.
    • Oliver Wietlisbach 30.07.2018 18:34
      Highlight Highlight Tripolis ist ein niederländischer Anbieter von E-Mail-Marketing-Lösungen. Also eine Alternative zu MailChimp.
    • derEchteElch 30.07.2018 19:24
      Highlight Highlight @bfm; 95% der Schweizer können kein richtiges Schriftdeutsch. Selbst Journalisten schreiben oft falsch (Stichwort; Konjunktiv 2 statt 1 in der indirekten Rede)..

      Ich würde also nicht zu sehr darauf zählen, dass schweizer Firmen gutes Deutsch verwenden..
    • What’s Up, Doc? 30.07.2018 19:26
      Highlight Highlight Genau das "Tripolis"-Ding hat mich auch stutzig gemacht :)
    Weitere Antworten anzeigen

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.Ganz allgemein nutzen …

Artikel lesen
Link zum Artikel