Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt.  bild: twitter / PO3T1985

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug



Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan gefälschte E-Mails mit angeblichen Rechnungen im Namen der Swisscom. Das Ziel ist es, Computer mit dem e-Banking Trojaner Gozi zu infizieren. Öffnen Sie das Attachment nicht und löschen Sie das Mail.»

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, fängt sich Malware ein, die Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Gozi ist auch in der Lage, vom Nutzer unbemerkt Transaktionen zu tätigen. Die Angreifer leiten die E-Banking-Anmeldung hierzu auf eine kopierte E-Banking-Website um. Der E-Banking-Nutzer gibt also sein Passwort auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird.

In den letzten Jahren haben die Angreifer E-Banking-Trojaner wie Gozi und Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Der Betrug ist anhand verdächtiger Absender-Adressen und Links wie diesem erkennbar:

Bild

Dubiose Links hinter dem blauen «Rechnung einsehen»-Button verraten den Betrug. bild: twitter / @ralfbeyeler

Allgemein spielt den Betrügern bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten, und den Betrag natürlich überprüfen wollen, sprich ohne Verdacht auf den gewohnten Button «Rechnung einsehen» klicken. Hinter dem Link verbirgt sich im aktuellen Fall eine gefährliche ZIP-Datei.

Solche Betrugsversuche sind oft – aber nicht immer – anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Die Betrüger geben vor, dass die E-Mail von Swisscom signiert ist:

Bild

Um Phishing zu bekämpfen, versenden Swisscom, UPC und Co. die E-Rechnungen mit einer elektronischen Signatur (E-Certificate). Die Signatur wird wie eine digitale Unterschrift verwendet. Das heisst, dass die Absenderin des E-Mails wirklich die jeweilige Telekomfirma ist. Wie man erkennt, ob die E-Mail tatsächlich eine elektronische Signatur hat, erklärt Swisscom hier.

Swisscom reagiert

Da Swisscom seit Mittag Kenntnis von der Attacke hat, hat sie einige der infizierten Webseiten, von welchen der Trojaner heruntergeladen wird, inzwischen gesperrt. Eine definitive Entwarnung steht aber noch aus. Virenscanner erkennen neue Versionen von Trojanern meist erst nach einiger Zeit.

Telefonbetrug nimmt rasant zu

abspielen

Video: srf

Das könnte dich auch interessieren:

Machen die US-Senatoren aus Donald Trump einen römischen Kaiser?

Link zum Artikel

Wir haben Malbun beleidigt – so überzeugend kontern die Liechtensteiner

Link zum Artikel

Das bislang schönste Falt-Smartphone ist soeben geleakt worden – und so sieht es aus

Link zum Artikel

Das sind die 15 grössten Schweizer TikTok-Stars

Link zum Artikel

Unterirdische Güterverkehrsbahn in der Schweiz einen Schritt weiter

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 neuen Rätsel zeigen es dir

Link zum Artikel

Die Bolton-Bombe ist explodiert – und zwar ins Gesicht von Donald Trump

Link zum Artikel

Vergiss die Dolly-Parton-Challenge – viel interessanter ist die Koala-Herausforderung

Link zum Artikel

Eiskalte Dusche für Salvini – was die Wahlniederlage für die Lega bedeutet

Link zum Artikel

Was Frauen über Geld wissen sollten und warum Investieren wichtig ist

Link zum Artikel

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Spass beiseite, der PICDUMP ist da!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Machen die US-Senatoren aus Donald Trump einen römischen Kaiser?

95
Link zum Artikel

Wir haben Malbun beleidigt – so überzeugend kontern die Liechtensteiner

85
Link zum Artikel

Das bislang schönste Falt-Smartphone ist soeben geleakt worden – und so sieht es aus

12
Link zum Artikel

Das sind die 15 grössten Schweizer TikTok-Stars

143
Link zum Artikel

Unterirdische Güterverkehrsbahn in der Schweiz einen Schritt weiter

22
Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 neuen Rätsel zeigen es dir

46
Link zum Artikel

Die Bolton-Bombe ist explodiert – und zwar ins Gesicht von Donald Trump

233
Link zum Artikel

Vergiss die Dolly-Parton-Challenge – viel interessanter ist die Koala-Herausforderung

15
Link zum Artikel

Eiskalte Dusche für Salvini – was die Wahlniederlage für die Lega bedeutet

26
Link zum Artikel

Was Frauen über Geld wissen sollten und warum Investieren wichtig ist

43
Link zum Artikel

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

124
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

66
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

118
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

180
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

52
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Das könnte dich auch interessieren:

Machen die US-Senatoren aus Donald Trump einen römischen Kaiser?

95
Link zum Artikel

Wir haben Malbun beleidigt – so überzeugend kontern die Liechtensteiner

85
Link zum Artikel

Das bislang schönste Falt-Smartphone ist soeben geleakt worden – und so sieht es aus

12
Link zum Artikel

Das sind die 15 grössten Schweizer TikTok-Stars

143
Link zum Artikel

Unterirdische Güterverkehrsbahn in der Schweiz einen Schritt weiter

22
Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 neuen Rätsel zeigen es dir

46
Link zum Artikel

Die Bolton-Bombe ist explodiert – und zwar ins Gesicht von Donald Trump

233
Link zum Artikel

Vergiss die Dolly-Parton-Challenge – viel interessanter ist die Koala-Herausforderung

15
Link zum Artikel

Eiskalte Dusche für Salvini – was die Wahlniederlage für die Lega bedeutet

26
Link zum Artikel

Was Frauen über Geld wissen sollten und warum Investieren wichtig ist

43
Link zum Artikel

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

124
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

66
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

118
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

180
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

52
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pascal66 29.11.2018 22:37
    Highlight Highlight Willkommen! Jetzt musst du auf alles achten! Sie rufen diese Woche von unbekannten Nummern an, sie haben von dieser Nummer 0627753852 auf dieser Seite angerufen: https://www.tele-ch.info/num/0627753852/ Sie sagen, dass sie Betrüger sind. Andere rufen an und behaupten, Enkelkind zu sein, selbst wenn sie falsche Rechnungen haben! Gott, was ist mit dieser Welt los!
  • Alnothur 29.11.2018 01:00
    Highlight Highlight Wer auf sowas reinfällt, hat's mittlerweile einfach echt nur noch verdient...
  • na ja 28.11.2018 22:07
    Highlight Highlight Tja, da kann man wohl ruhig altmodisch bleiben. Mit Einzahlungsschein einzahlen, via Bank... grad so verstaubt bin ich dann doch nicht, das gelbe Postbüchli ist seit 20 Jahren bei mir passe.
    Dank dem super extrem mega langsamen Internet, kam es mir noch nicht in den Sinn zum e-Banking zu wechseln.
  • DerRaucher 28.11.2018 20:31
    Highlight Highlight Den Betrug kann man auch ganz einfach bemerken, indem man einfach kein Swisscom Kunde ist 🤓
  • j0ach1m 28.11.2018 19:47
    Highlight Highlight Habe die Mail auch erhalten. Meine Mailadresse wurde zu 100% bei pctipp.ch entwendet - ich verwende stets eindeutige Mailadressen (webseite@meinedomain.ch).
  • zsc4ever 28.11.2018 18:01
    Highlight Highlight In diesem Mail hat es kein Attachment, der Link (Rechnung einnsehen) darf nicht gedrückt werden!!
    • Gigi,Gigi 28.11.2018 21:14
      Highlight Highlight Und was ist, wenn man dummerweise schon draufgedrückt hat? (Etwa 5 Sekunden leere Seite aufgebaut, und dann habe ich es endlich gemerkt)
  • PO3T 28.11.2018 17:41
    Highlight Highlight @Watson 👍 Zusammenfassung. Ist das mein Screenshot, den ich da sehe? 😘
    • Oliver Wietlisbach 28.11.2018 18:28
      Highlight Highlight Danke und ja, ich war so frei :)
  • welefant 28.11.2018 17:37
    Highlight Highlight bezahl dann mal die nächste zeit keine rechnung, nicht das ich mir noch was einfange! danke für‘s sparen helfen oliver!
  • Zerschmetterling 28.11.2018 17:13
    Highlight Highlight Habe die Rechnung auch bekommen. Mir ist der Betrugversuch sofort aufgefallen... ich bin nämlich seit 5 Jahren kein Swisscom Kunde mehr 😂

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel