Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt.  bild: twitter / PO3T1985

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug



Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan gefälschte E-Mails mit angeblichen Rechnungen im Namen der Swisscom. Das Ziel ist es, Computer mit dem e-Banking Trojaner Gozi zu infizieren. Öffnen Sie das Attachment nicht und löschen Sie das Mail.»

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, fängt sich Malware ein, die Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Gozi ist auch in der Lage, vom Nutzer unbemerkt Transaktionen zu tätigen. Die Angreifer leiten die E-Banking-Anmeldung hierzu auf eine kopierte E-Banking-Website um. Der E-Banking-Nutzer gibt also sein Passwort auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird.

In den letzten Jahren haben die Angreifer E-Banking-Trojaner wie Gozi und Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Der Betrug ist anhand verdächtiger Absender-Adressen und Links wie diesem erkennbar:

Bild

Dubiose Links hinter dem blauen «Rechnung einsehen»-Button verraten den Betrug. bild: twitter / @ralfbeyeler

Allgemein spielt den Betrügern bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten, und den Betrag natürlich überprüfen wollen, sprich ohne Verdacht auf den gewohnten Button «Rechnung einsehen» klicken. Hinter dem Link verbirgt sich im aktuellen Fall eine gefährliche ZIP-Datei.

Solche Betrugsversuche sind oft – aber nicht immer – anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Die Betrüger geben vor, dass die E-Mail von Swisscom signiert ist:

Bild

Um Phishing zu bekämpfen, versenden Swisscom, UPC und Co. die E-Rechnungen mit einer elektronischen Signatur (E-Certificate). Die Signatur wird wie eine digitale Unterschrift verwendet. Das heisst, dass die Absenderin des E-Mails wirklich die jeweilige Telekomfirma ist. Wie man erkennt, ob die E-Mail tatsächlich eine elektronische Signatur hat, erklärt Swisscom hier.

Swisscom reagiert

Da Swisscom seit Mittag Kenntnis von der Attacke hat, hat sie einige der infizierten Webseiten, von welchen der Trojaner heruntergeladen wird, inzwischen gesperrt. Eine definitive Entwarnung steht aber noch aus. Virenscanner erkennen neue Versionen von Trojanern meist erst nach einiger Zeit.

Telefonbetrug nimmt rasant zu

abspielen

Video: srf

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

9
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

77
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

68
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

103
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

129
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

113
Link zum Artikel

Wohin steuert der Kapitalismus?

86
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

9
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

77
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

68
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

103
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

129
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

113
Link zum Artikel

Wohin steuert der Kapitalismus?

86
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pascal66 29.11.2018 22:37
    Highlight Highlight Willkommen! Jetzt musst du auf alles achten! Sie rufen diese Woche von unbekannten Nummern an, sie haben von dieser Nummer 0627753852 auf dieser Seite angerufen: https://www.tele-ch.info/num/0627753852/ Sie sagen, dass sie Betrüger sind. Andere rufen an und behaupten, Enkelkind zu sein, selbst wenn sie falsche Rechnungen haben! Gott, was ist mit dieser Welt los!
  • Alnothur 29.11.2018 01:00
    Highlight Highlight Wer auf sowas reinfällt, hat's mittlerweile einfach echt nur noch verdient...
  • na ja 28.11.2018 22:07
    Highlight Highlight Tja, da kann man wohl ruhig altmodisch bleiben. Mit Einzahlungsschein einzahlen, via Bank... grad so verstaubt bin ich dann doch nicht, das gelbe Postbüchli ist seit 20 Jahren bei mir passe.
    Dank dem super extrem mega langsamen Internet, kam es mir noch nicht in den Sinn zum e-Banking zu wechseln.
  • DerRaucher 28.11.2018 20:31
    Highlight Highlight Den Betrug kann man auch ganz einfach bemerken, indem man einfach kein Swisscom Kunde ist 🤓
  • j0ach1m 28.11.2018 19:47
    Highlight Highlight Habe die Mail auch erhalten. Meine Mailadresse wurde zu 100% bei pctipp.ch entwendet - ich verwende stets eindeutige Mailadressen (webseite@meinedomain.ch).
  • zsc4ever 28.11.2018 18:01
    Highlight Highlight In diesem Mail hat es kein Attachment, der Link (Rechnung einnsehen) darf nicht gedrückt werden!!
    • Gigi,Gigi 28.11.2018 21:14
      Highlight Highlight Und was ist, wenn man dummerweise schon draufgedrückt hat? (Etwa 5 Sekunden leere Seite aufgebaut, und dann habe ich es endlich gemerkt)
  • PO3T 28.11.2018 17:41
    Highlight Highlight @Watson 👍 Zusammenfassung. Ist das mein Screenshot, den ich da sehe? 😘
    • Oliver Wietlisbach 28.11.2018 18:28
      Highlight Highlight Danke und ja, ich war so frei :)
  • welefant 28.11.2018 17:37
    Highlight Highlight bezahl dann mal die nächste zeit keine rechnung, nicht das ich mir noch was einfange! danke für‘s sparen helfen oliver!
  • Zerschmetterling 28.11.2018 17:13
    Highlight Highlight Habe die Rechnung auch bekommen. Mir ist der Betrugversuch sofort aufgefallen... ich bin nämlich seit 5 Jahren kein Swisscom Kunde mehr 😂

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel