Digital
Online-Sicherheit

Kriminelle versenden gefälschte Swisscom-E-Mails

Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt. 
Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt. bild: twitter / PO3T1985

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

28.11.2018, 16:4529.11.2018, 08:48
Mehr «Digital»

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan gefälschte E-Mails mit angeblichen Rechnungen im Namen der Swisscom. Das Ziel ist es, Computer mit dem e-Banking Trojaner Gozi zu infizieren. Öffnen Sie das Attachment nicht und löschen Sie das Mail.»

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, fängt sich Malware ein, die Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Gozi ist auch in der Lage, vom Nutzer unbemerkt Transaktionen zu tätigen. Die Angreifer leiten die E-Banking-Anmeldung hierzu auf eine kopierte E-Banking-Website um. Der E-Banking-Nutzer gibt also sein Passwort auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird.

In den letzten Jahren haben die Angreifer E-Banking-Trojaner wie Gozi und Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Der Betrug ist anhand verdächtiger Absender-Adressen und Links wie diesem erkennbar:

Dubiose Links hinter dem blauen «Rechnung einsehen»-Button verraten den Betrug.
Dubiose Links hinter dem blauen «Rechnung einsehen»-Button verraten den Betrug.bild: twitter / @ralfbeyeler

Allgemein spielt den Betrügern bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten, und den Betrag natürlich überprüfen wollen, sprich ohne Verdacht auf den gewohnten Button «Rechnung einsehen» klicken. Hinter dem Link verbirgt sich im aktuellen Fall eine gefährliche ZIP-Datei.

Solche Betrugsversuche sind oft – aber nicht immer – anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Die Betrüger geben vor, dass die E-Mail von Swisscom signiert ist:

Bild

Um Phishing zu bekämpfen, versenden Swisscom, UPC und Co. die E-Rechnungen mit einer elektronischen Signatur (E-Certificate). Die Signatur wird wie eine digitale Unterschrift verwendet. Das heisst, dass die Absenderin des E-Mails wirklich die jeweilige Telekomfirma ist. Wie man erkennt, ob die E-Mail tatsächlich eine elektronische Signatur hat, erklärt Swisscom hier.

Swisscom reagiert

Da Swisscom seit Mittag Kenntnis von der Attacke hat, hat sie einige der infizierten Webseiten, von welchen der Trojaner heruntergeladen wird, inzwischen gesperrt. Eine definitive Entwarnung steht aber noch aus. Virenscanner erkennen neue Versionen von Trojanern meist erst nach einiger Zeit.

Telefonbetrug nimmt rasant zu

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
10 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Zerschmetterling
28.11.2018 17:13registriert Mai 2017
Habe die Rechnung auch bekommen. Mir ist der Betrugversuch sofort aufgefallen... ich bin nämlich seit 5 Jahren kein Swisscom Kunde mehr 😂
00
Melden
Zum Kommentar
avatar
j0ach1m
28.11.2018 19:47registriert März 2015
Habe die Mail auch erhalten. Meine Mailadresse wurde zu 100% bei pctipp.ch entwendet - ich verwende stets eindeutige Mailadressen (webseite@meinedomain.ch).
00
Melden
Zum Kommentar
avatar
welefant
28.11.2018 17:37registriert März 2015
bezahl dann mal die nächste zeit keine rechnung, nicht das ich mir noch was einfange! danke für‘s sparen helfen oliver!
00
Melden
Zum Kommentar
10
Firma hinter ChatGPT eröffnet Büro in Zürich – und schnappt Google Top-Forscher weg
Das US-Unternehmen OpenAI baut seine Präsenz in Europa weiter aus und wirbt beim grossen Konkurrenten drei KI-Forscher ab.

OpenAI wurde jüngst mit 157 Milliarden Dollar bewertet. Nun eröffnet das US-Unternehmen in Zürich eine Niederlassung, wie am Mittwoch mitgeteilt wurde.

Zur Story