Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Image

Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt.  bild: twitter / PO3T1985

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug



Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan gefälschte E-Mails mit angeblichen Rechnungen im Namen der Swisscom. Das Ziel ist es, Computer mit dem e-Banking Trojaner Gozi zu infizieren. Öffnen Sie das Attachment nicht und löschen Sie das Mail.»

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, fängt sich Malware ein, die Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Gozi ist auch in der Lage, vom Nutzer unbemerkt Transaktionen zu tätigen. Die Angreifer leiten die E-Banking-Anmeldung hierzu auf eine kopierte E-Banking-Website um. Der E-Banking-Nutzer gibt also sein Passwort auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird.

In den letzten Jahren haben die Angreifer E-Banking-Trojaner wie Gozi und Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Der Betrug ist anhand verdächtiger Absender-Adressen und Links wie diesem erkennbar:

Image

Dubiose Links hinter dem blauen «Rechnung einsehen»-Button verraten den Betrug. bild: twitter / @ralfbeyeler

Allgemein spielt den Betrügern bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten, und den Betrag natürlich überprüfen wollen, sprich ohne Verdacht auf den gewohnten Button «Rechnung einsehen» klicken. Hinter dem Link verbirgt sich im aktuellen Fall eine gefährliche ZIP-Datei.

Solche Betrugsversuche sind oft – aber nicht immer – anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen. 

Die Betrüger geben vor, dass die E-Mail von Swisscom signiert ist:

Image

Um Phishing zu bekämpfen, versenden Swisscom, UPC und Co. die E-Rechnungen mit einer elektronischen Signatur (E-Certificate). Die Signatur wird wie eine digitale Unterschrift verwendet. Das heisst, dass die Absenderin des E-Mails wirklich die jeweilige Telekomfirma ist. Wie man erkennt, ob die E-Mail tatsächlich eine elektronische Signatur hat, erklärt Swisscom hier.

Swisscom reagiert

Da Swisscom seit Mittag Kenntnis von der Attacke hat, hat sie einige der infizierten Webseiten, von welchen der Trojaner heruntergeladen wird, inzwischen gesperrt. Eine definitive Entwarnung steht aber noch aus. Virenscanner erkennen neue Versionen von Trojanern meist erst nach einiger Zeit.

Telefonbetrug nimmt rasant zu

Play Icon

Video: srf

Abonniere unseren Newsletter

11
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pascal66 29.11.2018 22:37
    Highlight Highlight Willkommen! Jetzt musst du auf alles achten! Sie rufen diese Woche von unbekannten Nummern an, sie haben von dieser Nummer 0627753852 auf dieser Seite angerufen: https://www.tele-ch.info/num/0627753852/ Sie sagen, dass sie Betrüger sind. Andere rufen an und behaupten, Enkelkind zu sein, selbst wenn sie falsche Rechnungen haben! Gott, was ist mit dieser Welt los!
  • Alnothur 29.11.2018 01:00
    Highlight Highlight Wer auf sowas reinfällt, hat's mittlerweile einfach echt nur noch verdient...
  • na ja 28.11.2018 22:07
    Highlight Highlight Tja, da kann man wohl ruhig altmodisch bleiben. Mit Einzahlungsschein einzahlen, via Bank... grad so verstaubt bin ich dann doch nicht, das gelbe Postbüchli ist seit 20 Jahren bei mir passe.
    Dank dem super extrem mega langsamen Internet, kam es mir noch nicht in den Sinn zum e-Banking zu wechseln.
  • DerRaucher 28.11.2018 20:31
    Highlight Highlight Den Betrug kann man auch ganz einfach bemerken, indem man einfach kein Swisscom Kunde ist 🤓
  • j0ach1m 28.11.2018 19:47
    Highlight Highlight Habe die Mail auch erhalten. Meine Mailadresse wurde zu 100% bei pctipp.ch entwendet - ich verwende stets eindeutige Mailadressen (webseite@meinedomain.ch).
  • zsc4ever 28.11.2018 18:01
    Highlight Highlight In diesem Mail hat es kein Attachment, der Link (Rechnung einnsehen) darf nicht gedrückt werden!!
    • Gigi,Gigi 28.11.2018 21:14
      Highlight Highlight Und was ist, wenn man dummerweise schon draufgedrückt hat? (Etwa 5 Sekunden leere Seite aufgebaut, und dann habe ich es endlich gemerkt)
  • PO3T 28.11.2018 17:41
    Highlight Highlight @Watson 👍 Zusammenfassung. Ist das mein Screenshot, den ich da sehe? 😘
    • Oliver Wietlisbach 28.11.2018 18:28
      Highlight Highlight Danke und ja, ich war so frei :)
  • welefant 28.11.2018 17:37
    Highlight Highlight bezahl dann mal die nächste zeit keine rechnung, nicht das ich mir noch was einfange! danke für‘s sparen helfen oliver!
  • Zerschmetterling 28.11.2018 17:13
    Highlight Highlight Habe die Rechnung auch bekommen. Mir ist der Betrugversuch sofort aufgefallen... ich bin nämlich seit 5 Jahren kein Swisscom Kunde mehr 😂

Mach endlich Schluss!

Ein Gedankenexperiment.

Kleines Gedankenspiel: Eine Freundin (es kann auch ein Freund sein) erzählt Ihnen von ihrer Beziehung. Es ist eine sehr langjährige Beziehung. Nun berichtet Ihre Freundin davon, ihr Partner (kann auch eine Partnerin sein) sei immer wieder grob zu ihr, er nörgle, stelle unmögliche Erwartungen an sie, betrachte sie immer wieder ausgiebig und äussere dann, was an ihr alles nicht stimme. Vor anderen mache er sie klein, wenn sie Komplimente erhalte, tue er sie als unwahr ab oder begründe sie …

Artikel lesen
Link to Article