Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt.  bild: twitter / PO3T1985

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug



Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan gefälschte E-Mails mit angeblichen Rechnungen im Namen der Swisscom. Das Ziel ist es, Computer mit dem e-Banking Trojaner Gozi zu infizieren. Öffnen Sie das Attachment nicht und löschen Sie das Mail.»

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, fängt sich Malware ein, die Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Gozi ist auch in der Lage, vom Nutzer unbemerkt Transaktionen zu tätigen. Die Angreifer leiten die E-Banking-Anmeldung hierzu auf eine kopierte E-Banking-Website um. Der E-Banking-Nutzer gibt also sein Passwort auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird.

In den letzten Jahren haben die Angreifer E-Banking-Trojaner wie Gozi und Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Der Betrug ist anhand verdächtiger Absender-Adressen und Links wie diesem erkennbar:

Bild

Dubiose Links hinter dem blauen «Rechnung einsehen»-Button verraten den Betrug. bild: twitter / @ralfbeyeler

Allgemein spielt den Betrügern bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten, und den Betrag natürlich überprüfen wollen, sprich ohne Verdacht auf den gewohnten Button «Rechnung einsehen» klicken. Hinter dem Link verbirgt sich im aktuellen Fall eine gefährliche ZIP-Datei.

Solche Betrugsversuche sind oft – aber nicht immer – anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Die Betrüger geben vor, dass die E-Mail von Swisscom signiert ist:

Bild

Um Phishing zu bekämpfen, versenden Swisscom, UPC und Co. die E-Rechnungen mit einer elektronischen Signatur (E-Certificate). Die Signatur wird wie eine digitale Unterschrift verwendet. Das heisst, dass die Absenderin des E-Mails wirklich die jeweilige Telekomfirma ist. Wie man erkennt, ob die E-Mail tatsächlich eine elektronische Signatur hat, erklärt Swisscom hier.

Swisscom reagiert

Da Swisscom seit Mittag Kenntnis von der Attacke hat, hat sie einige der infizierten Webseiten, von welchen der Trojaner heruntergeladen wird, inzwischen gesperrt. Eine definitive Entwarnung steht aber noch aus. Virenscanner erkennen neue Versionen von Trojanern meist erst nach einiger Zeit.

Telefonbetrug nimmt rasant zu

abspielen

Video: srf

Das könnte dich auch interessieren:

Geld allein macht nicht glücklich – aber was dann, Herr Glücksforscher?

Link zum Artikel

Love-Scamming: Wie ich einer Russin (fast) auf den Leim gegangen bin

Link zum Artikel

Die Geschichte dieses Bildes steht exemplarisch für den momentanen Gender-Knorz

Link zum Artikel

Bond fährt E-Auto? (00)7 Vorschläge, wie er sich noch besser an die Generation Y anpasst

Link zum Artikel

Vegane Influencerin bekommt ihre Periode nicht mehr – jetzt zieht sie Konsequenzen

Link zum Artikel

Warum ich bete

Link zum Artikel

Die Influencer der Zukunft sind nicht menschlich – und sind jetzt schon Millionen wert

Link zum Artikel

Roger Federer ein Spielball der Strömung – das könnte zum Problem werden

Link zum Artikel

Kassieren SVP und SP eine Schlappe? 7 wichtige Punkte zu den Zürcher Wahlen

Link zum Artikel

Im 30'000-Franken-Outfit – so rückt Leroy Sané in die DFB-Elf ein

Link zum Artikel

Bye-bye Beno: Wie der ehemalige Gassen-Mönch in die völkische Szene abrutschte

Link zum Artikel

Das sind die 3 typischen Phasen eines Pyro-Vorfalls

Link zum Artikel

Wie Trump im Fall Manafort schachmatt gesetzt wurde

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pascal66 29.11.2018 22:37
    Highlight Highlight Willkommen! Jetzt musst du auf alles achten! Sie rufen diese Woche von unbekannten Nummern an, sie haben von dieser Nummer 0627753852 auf dieser Seite angerufen: https://www.tele-ch.info/num/0627753852/ Sie sagen, dass sie Betrüger sind. Andere rufen an und behaupten, Enkelkind zu sein, selbst wenn sie falsche Rechnungen haben! Gott, was ist mit dieser Welt los!
  • Alnothur 29.11.2018 01:00
    Highlight Highlight Wer auf sowas reinfällt, hat's mittlerweile einfach echt nur noch verdient...
  • na ja 28.11.2018 22:07
    Highlight Highlight Tja, da kann man wohl ruhig altmodisch bleiben. Mit Einzahlungsschein einzahlen, via Bank... grad so verstaubt bin ich dann doch nicht, das gelbe Postbüchli ist seit 20 Jahren bei mir passe.
    Dank dem super extrem mega langsamen Internet, kam es mir noch nicht in den Sinn zum e-Banking zu wechseln.
  • DerRaucher 28.11.2018 20:31
    Highlight Highlight Den Betrug kann man auch ganz einfach bemerken, indem man einfach kein Swisscom Kunde ist 🤓
  • j0ach1m 28.11.2018 19:47
    Highlight Highlight Habe die Mail auch erhalten. Meine Mailadresse wurde zu 100% bei pctipp.ch entwendet - ich verwende stets eindeutige Mailadressen (webseite@meinedomain.ch).
  • zsc4ever 28.11.2018 18:01
    Highlight Highlight In diesem Mail hat es kein Attachment, der Link (Rechnung einnsehen) darf nicht gedrückt werden!!
    • Gigi,Gigi 28.11.2018 21:14
      Highlight Highlight Und was ist, wenn man dummerweise schon draufgedrückt hat? (Etwa 5 Sekunden leere Seite aufgebaut, und dann habe ich es endlich gemerkt)
  • PO3T 28.11.2018 17:41
    Highlight Highlight @Watson 👍 Zusammenfassung. Ist das mein Screenshot, den ich da sehe? 😘
    • Oliver Wietlisbach 28.11.2018 18:28
      Highlight Highlight Danke und ja, ich war so frei :)
  • welefant 28.11.2018 17:37
    Highlight Highlight bezahl dann mal die nächste zeit keine rechnung, nicht das ich mir noch was einfange! danke für‘s sparen helfen oliver!
  • Zerschmetterling 28.11.2018 17:13
    Highlight Highlight Habe die Rechnung auch bekommen. Mir ist der Betrugversuch sofort aufgefallen... ich bin nämlich seit 5 Jahren kein Swisscom Kunde mehr 😂

Swisscom schafft Roaming-Gebühren ab – lanciert «Flatrate für Europa»

«inOne mobile go» löse die über 1,8 Millionen bestehenden inOne-Mobile-Abos ab. Kunden können damit in der EU ohne Aufpreis surfen und telefonieren.

Der grösste Schweizer Mobilfunkprovider lanciert ein neues Handy-Abo, mit dem man in der Schweiz und in Europa «unbegrenzt telefonieren und surfen» kann.

Das neue Swisscom-Abo heisst «inOne mobile go» und kostet 80 Franken. Jugendliche User bezahlen nur 60 Franken, wie auch Swisscom-Festnetz-Kunden (in Kombination mit einem bestehenden «inOne home»-Abo).

Swisscom schreibt:

Das neue Abo für 80 Franken (also ohne Kombi oder Jugendrabatt) zielt auf die Preisklasse des bisherigen «inOne …

Artikel lesen
Link zum Artikel