Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt.  bild: twitter / PO3T1985

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug



Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan gefälschte E-Mails mit angeblichen Rechnungen im Namen der Swisscom. Das Ziel ist es, Computer mit dem e-Banking Trojaner Gozi zu infizieren. Öffnen Sie das Attachment nicht und löschen Sie das Mail.»

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, fängt sich Malware ein, die Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Gozi ist auch in der Lage, vom Nutzer unbemerkt Transaktionen zu tätigen. Die Angreifer leiten die E-Banking-Anmeldung hierzu auf eine kopierte E-Banking-Website um. Der E-Banking-Nutzer gibt also sein Passwort auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird.

In den letzten Jahren haben die Angreifer E-Banking-Trojaner wie Gozi und Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Der Betrug ist anhand verdächtiger Absender-Adressen und Links wie diesem erkennbar:

Bild

Dubiose Links hinter dem blauen «Rechnung einsehen»-Button verraten den Betrug. bild: twitter / @ralfbeyeler

Allgemein spielt den Betrügern bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten, und den Betrag natürlich überprüfen wollen, sprich ohne Verdacht auf den gewohnten Button «Rechnung einsehen» klicken. Hinter dem Link verbirgt sich im aktuellen Fall eine gefährliche ZIP-Datei.

Solche Betrugsversuche sind oft – aber nicht immer – anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Die Betrüger geben vor, dass die E-Mail von Swisscom signiert ist:

Bild

Um Phishing zu bekämpfen, versenden Swisscom, UPC und Co. die E-Rechnungen mit einer elektronischen Signatur (E-Certificate). Die Signatur wird wie eine digitale Unterschrift verwendet. Das heisst, dass die Absenderin des E-Mails wirklich die jeweilige Telekomfirma ist. Wie man erkennt, ob die E-Mail tatsächlich eine elektronische Signatur hat, erklärt Swisscom hier.

Swisscom reagiert

Da Swisscom seit Mittag Kenntnis von der Attacke hat, hat sie einige der infizierten Webseiten, von welchen der Trojaner heruntergeladen wird, inzwischen gesperrt. Eine definitive Entwarnung steht aber noch aus. Virenscanner erkennen neue Versionen von Trojanern meist erst nach einiger Zeit.

Telefonbetrug nimmt rasant zu

abspielen

Video: srf

Das könnte dich auch interessieren:

Das? Das ist nur die wohl umfangreichste Schatzkarte aller bisherigen Zeiten

Link zum Artikel

8 Dinge, die jeden Schweizer aus der Fassung bringen. Garantiert!

Link zum Artikel

«Sorry, ich muss heute noch fahren» – aus dem Leben eines Rollstuhlfahrers

Link zum Artikel

Die Neue meines Ex ist ein Baby mit Balkanslang und Billig-Mini

Link zum Artikel
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pascal66 29.11.2018 22:37
    Highlight Highlight Willkommen! Jetzt musst du auf alles achten! Sie rufen diese Woche von unbekannten Nummern an, sie haben von dieser Nummer 0627753852 auf dieser Seite angerufen: https://www.tele-ch.info/num/0627753852/ Sie sagen, dass sie Betrüger sind. Andere rufen an und behaupten, Enkelkind zu sein, selbst wenn sie falsche Rechnungen haben! Gott, was ist mit dieser Welt los!
  • Alnothur 29.11.2018 01:00
    Highlight Highlight Wer auf sowas reinfällt, hat's mittlerweile einfach echt nur noch verdient...
  • na ja 28.11.2018 22:07
    Highlight Highlight Tja, da kann man wohl ruhig altmodisch bleiben. Mit Einzahlungsschein einzahlen, via Bank... grad so verstaubt bin ich dann doch nicht, das gelbe Postbüchli ist seit 20 Jahren bei mir passe.
    Dank dem super extrem mega langsamen Internet, kam es mir noch nicht in den Sinn zum e-Banking zu wechseln.
  • DerRaucher 28.11.2018 20:31
    Highlight Highlight Den Betrug kann man auch ganz einfach bemerken, indem man einfach kein Swisscom Kunde ist 🤓
  • j0ach1m 28.11.2018 19:47
    Highlight Highlight Habe die Mail auch erhalten. Meine Mailadresse wurde zu 100% bei pctipp.ch entwendet - ich verwende stets eindeutige Mailadressen (webseite@meinedomain.ch).
  • zsc4ever 28.11.2018 18:01
    Highlight Highlight In diesem Mail hat es kein Attachment, der Link (Rechnung einnsehen) darf nicht gedrückt werden!!
    • Gigi,Gigi 28.11.2018 21:14
      Highlight Highlight Und was ist, wenn man dummerweise schon draufgedrückt hat? (Etwa 5 Sekunden leere Seite aufgebaut, und dann habe ich es endlich gemerkt)
  • PO3T 28.11.2018 17:41
    Highlight Highlight @Watson 👍 Zusammenfassung. Ist das mein Screenshot, den ich da sehe? 😘
    • Oliver Wietlisbach 28.11.2018 18:28
      Highlight Highlight Danke und ja, ich war so frei :)
  • welefant 28.11.2018 17:37
    Highlight Highlight bezahl dann mal die nächste zeit keine rechnung, nicht das ich mir noch was einfange! danke für‘s sparen helfen oliver!
  • Zerschmetterling 28.11.2018 17:13
    Highlight Highlight Habe die Rechnung auch bekommen. Mir ist der Betrugversuch sofort aufgefallen... ich bin nämlich seit 5 Jahren kein Swisscom Kunde mehr 😂

Swisscom verblüfft alle und lanciert 5G-Netz mit einer völlig unbekannten Handy-Marke

Der Schleier ist gelüftet: Swisscom sagt endlich, welche Gemeinden zuerst vom 5G-Netz profitieren werden. Die eigentliche Überraschung ist aber das erste 5G-Handy der Schweiz.

Der grösste Schweizer Telekomkonzern will bis Ende Jahr über 90 Prozent der Schweizer Bevölkerung mit der neuen, fünften Mobilfunkgeneration abdecken. Das sei fast so viel wie mit der aktuellen Mobilfunktechnik 4G, die derzeit etwa 99 Prozent erreicht. «Sobald wir die Konzession für die neuen Mobilfunkfrequenzen erhalten haben, werden wir die Netze freischalten», sagte Swisscom-Chef Urs Schaeppi am Mittwoch vor den Medien in Zürich. Zum Start werden 100 Standorte in über 50 Städten und …

Artikel lesen
Link zum Artikel