Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Seit heute rollt eine massive Malware-Welle über die Schweiz – das steckt dahinter

Tausende Schweizer erhalten heute gefälschte E-Mails mit Absender Kantonspolizei Aargau, Zürich, Basel-Landschaft, Thurgau etc. Unbekannte geben sich als Polizisten aus und warnen vor einem angeblich gefährlichen Gewaltverbrecher. Das Perfide daran: Die Kriminellen sprechen die Opfer persönlich an.



In der Schweiz grassiert eine neue, massive Malware-Welle. Unbekannte versenden E-Mails, die angeblich von der Kantonspolizei stammen. In den Mails geben sich die Betrüger als Kriminalpolizisten aus und informieren über einen angeblichen Verdächtigen, der eine brutale Straftat in ihrem Wohnort verübt habe. Die Unbekannten verwenden verschiedene gefälschte E-Mail-Adressen, so dass der Absender mal «Kantonspolizei Romanshorn», mal «Kantonspolizei Pratteln» oder «Kantonspolizei Zürich» heissen kann.

Bei den E-Mails mit dem Betreff «Psychopate Triebtäter, Beschreibung Information», handelt es sich mutmasslich um Phishing-Mails. Diese dienen vermutlich dazu, persönliche Daten wie Namen, Passwörter, genutztes Betriebssystem, Mailprogramm etc. der Empfänger zu erhalten. Mit den gesammelten Daten können die Angreifer gezieltere Angriffe gegen ihre Opfer starten, die beispielsweise auf das E-Banking abzielen.

«Als Anhang zu den E-Mails wird ein Word-Dokument versandt. Dieses Vorgehen hat das Ziel, die Empfänger mit dem E-Banking-Trojaner ‹Retefe› zu infizieren. Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»

Kantonspolizei Aargau

In den Fake-Mails heisst es in holprigem Deutsch:

Guten Tag Frau Müller Bettina,

ich bin Patrick Sägesser, ich vertrete die Kriminalpolizei von Weinfelden. Es gibt Informationen über einen Verdächtigen, der eine brutale Straftat in ihrem Ort verübt hat.
Wir richten Ihnen die Informationen über den Gewalttäter. Machen Sie sich damit vertraut und bitte leiten Sie diese an Ihre Freunde weiter.

Passen Sie auf!

«Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»

Kantonspolizei Aargau

Bild

So sehen die persönlich adressierten Spam-Mails aus. Wer die angehängte Word- oder Zip-Datei öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Empfänger werden dazu aufgerufen, weitere Informationen über den angeblichen Gewalttäter im angehängten Word- oder Zip-Dokument nachzulesen und die Warnung an Freunde weiterzuleiten. Wer die Datei öffnet, fängt sich erfahrungsgemäss einen E-Banking-Trojaner ein. Im Mail-Anhang ist meist die Schadsoftware Retefe versteckt, die Windows-PCs und Mac-Computer infiziert. Der Trojaner hat es unter anderem auf die Passwörter seiner Opfer abgesehen.

Aktuell warnen die Kantonspolizei Aargau, Zürich, Schaffhausen, Thurgau, Basel-Landschaft sowie das Zentralschweizer Polizeikorps vor den gefälschten E-Mails. Sie haben aus der Bevölkerung entsprechende Hinweise bekommen. Die Betrüger senden den Trojaner vermutlich in der ganzen Deutschschweiz an Tausende oder Hunderttausende potenzielle Opfer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Ermittlungen über die Urheberschaft der falschen Mails werden zurzeit von der Abteilung Cybercrime der Kantonspolizei Zürich durchgeführt.

Wichtig: Keine Polizeibehörde würde auf diesem Weg solche Informationen verbreiten. Deshalb ruft die Polizei dazu auf, die Nachricht zu ignorieren und auf keinen Fall das angehängte Zip-File, docx-File oder sonstige Anhänge zu öffnen.

Auch gefälschte E-Mails in Namen der SBB und Swisscom sind im Umlauf

So können sich Mac- und Windows-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner abwehren kann.

Animiertes GIF GIF abspielen

Windows Defender lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht. gif: watson

Das Bundesamt für Polizei rät:

Das könnte dich auch interessieren:

Nach Maurers Englisch-Desaster: Jetzt nimmt ihn Martullo in die Mangel (You Dreamer!😂)

Link zum Artikel

13 Cartoons, die unsere Gesellschaft auf den Punkt bringen

Link zum Artikel

Super-GAU für Huawei? Das müssen Handy- und PC-User jetzt wissen

Link zum Artikel

Perlen aus dem Archiv: So (bizarr) wurde 1991 über den Frauenstreik berichtet

Link zum Artikel

Strache-Rücktritt: Europas Nationalisten haben einen wichtigen General verloren

Link zum Artikel

Steakhouse serviert versehentlich 6000-Franken-Wein – die Reaktionen sind köstlich

Link zum Artikel

Das Huber-Quiz: Dani ist zurück aus den Ferien. Ist er? IST ER?

Link zum Artikel

Instagram vs. Realität – 14 Vorher-nachher-Bilder mit lächerlich grossem Unterschied

Link zum Artikel

8 Gerichte, die durch die Beigabe von Speck unwiderlegbar verbessert werden

präsentiert vonMarkenlogo
Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

53
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
53Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Hallo I bims. Ein AfterEightUmViertelVorAchtEsser 07.03.2018 13:41
    Highlight Highlight Ich muss mir glaubs die URL: "wirsindimfalldierichtigepolizeiundkeinehacker.co.uk" reservieren XD
  • PO3T 07.03.2018 06:16
    Highlight Highlight Achtung: Das ist keine Phishing Mail, sondern eine Malware (Schadsoftware) Mail. Der beinhaltete Word Anhang lädt beim Öffnen den Banking Trojaner “Retefe” herunter. Dieser installiert sich dann im Hintergrund in den Browser und überwacht Ihren Rechner beim Aufruf einer Bank Webseite resp. ebanking.
  • Maya Eldorado 07.03.2018 00:09
    Highlight Highlight Mich hat die Welle noch nicht erreicht.
  • DonDude 06.03.2018 22:40
    Highlight Highlight Kantonspolizei Weinfelden 😂😂😂😂😂😂
  • Geophage 06.03.2018 18:40
    Highlight Highlight Oh die Polizei informiert mich per E-Mail, da muss ich doch gleich mal den Anhang öff... Xgdvb gdhkurf
  • dmark 06.03.2018 18:37
    Highlight Highlight Wenn schon die Neugierde überwiegt, dann öffnet man ein solches Word-Dokument mit Libre-Office. Kenne mich bei Windows nun nicht so gut aus, aber meines Wissens führt L-O nicht ungefragt irgend welche Scripte aus.
    Wenn ja, dann belehrt mich bitte.
    • G-Man 06.03.2018 20:50
      Highlight Highlight Word auch nicht, aber die Empfänger werden dazu gebracht die Sicherheitseinstellungen zu deaktivieren. Bis der Virus installiert wird versagen die User an vielen Orten aber ja das gibts...
    • derEchteElch 06.03.2018 22:01
      Highlight Highlight MS Office auch nicht, ausser man gibt die Zustimmung 😉 und das ist der Fehler immer.
    • p4trick 06.03.2018 23:29
      Highlight Highlight Also wenn dann mache ich die Datei mit VIM auf :-)
  • Magnum44 06.03.2018 18:18
    Highlight Highlight Wenn diese Masche im Jahr 2018 noch zieht, muss ich leider sagen selber schuld, wer nur über das Portemonnaie lernen kann...
    • Geophage 06.03.2018 19:35
      Highlight Highlight Es ist so schlecht geschrieben, dass der Anhang ohnehin nur von Idioten geöffnet wird und die sind numal Idioten.
    • Hallosager 06.03.2018 22:30
      Highlight Highlight Ich bin regelmässig auf YouTube unterwegs und muss leider gestehen, laut der Trends sind die Idioten in Überzahl 🙈😂
  • MB777 06.03.2018 18:03
    Highlight Highlight Immer die komplette E-Mail Adresse des Absenders anschauen und dann hat sich alles erledigt.....
    • waity 06.03.2018 18:51
      Highlight Highlight Muss nicht sein.. es ist absolut kein Problem eine beliebige E-Mail Adresse als Absenderadresse einzusetzen selbst wenn diese vergeben ist. Und in diesem speziellen Fall ist den verantwortlichen zuzutrauen dass sie sich um solche Details kümmern und authentische Absenderadressen verwenden.
      Dennoch reicht etwas gesunder Menschenverstand normalerweise aus um zu erkennen worum es sich handelt.
    • giguu 06.03.2018 19:19
      Highlight Highlight Aber die Neugierde.... 😅
    • Uranos 06.03.2018 19:36
      Highlight Highlight Nicht wirklich. Ich habe vor wenigen Monaten eine Mail von der offiziellen Paypal-Email-Adresse erhalten. Sie haben mich mit meinem vollen Namen in korrektem Deutsch angesprochen und die Email sah genau so aus wie eine offizielle. Erst als ich mir den Link angeschaut habe, habe ich bemerkt dass dies nicht die Login-Seite von Paypal war, sondern eine chinesische Fake-Phishing-Seite. Nach ein paar Recherchen habe ich festgestellt, dass sich die Absenderadresse manipulieren lässt. Man kann also nie genug vorsichtig sein.
    Weitere Antworten anzeigen
  • exeswiss 06.03.2018 18:02
    Highlight Highlight wenn man nur schon die domain des absenders sieht, sollte es einem schon auffallen...
  • Roman Stanger 06.03.2018 17:57
    Highlight Highlight Ich wäre fast darauf reingefallen, aber dann hat mich meine Chatpartnerin, die nigerianische Prinzessin Shona Okwelogu III., gerade noch gewarnt, dass das wahrscheinlich ein Betrug ist. Gut, wenn man solche Freunde hat! Als Dankeschön werde ich ihr jetzt helfen, ihr blockiertes Vermögen zurückzugewinnen.
    • bobi 06.03.2018 18:38
      Highlight Highlight Ich glaube, dass Ihre Chatpartnerin nicht seriös ist. Ich wäre sehr vorsichtig.

      Haben Sie schon gegoogelt ob es die Prinzessin Shona Okwelogu III tatsächlich gibt? Für mich klingt der Name ein bisschen merkwürdig...
    • Geophage 06.03.2018 18:48
      Highlight Highlight Ich muss Sie enttäuschen, ich habe der Prinzessin bereits geholfen und ihr meine Kontodaten gegeben sowie 2000 Franken überwiesen. Freue mich schon auf meinen Anteil. Ätsch!
    • JrMafia 06.03.2018 21:38
      Highlight Highlight Wer die Echtheit der Prinzessin Shona anzweifelt verbreitet Fake News! Deshalb auch die Blitze. Leute die hilfe brauchen grössere Summen aus gesperrten Konten zu befreien und lediglich eine kleine finanzielle Entschädigung benötigen, sollten wir alle unterstüzen. Vorallem sind die meisten dann gerne gewillt 40-50% von dem gesperrten Bargeld zu verschenken. Lang lebe die Prinzessin
    Weitere Antworten anzeigen
  • ralck 06.03.2018 17:39
    Highlight Highlight Kriegte ich heute auch. Mit dem Push war ich kurz verdutzt, schaute mir aber die genaue Absender-Adresse an und löschte das Dokument.
    Intressant dabei ist, dass eine alte Wohnadresse im Betreff stand. Mich würde sehr interessieren, aus welchem Datenpool die Informationen stammen.

    Grundsätzlich sehe ich es als grosses Problem, dass die heutigen Mail-Programme primär den Namen und nicht mehr die E-Mail-Adressen anzeigen. (Ebenso auch, dass das automatische Entpacken/Ausführen von Anhängen/Downloads teils nicht standardmässig deaktiviert ist)
    • Geophage 06.03.2018 18:49
      Highlight Highlight Digitec?
  • TheManoure 06.03.2018 17:23
    Highlight Highlight 50.up.co.uk aka KAPO Weinfelden. Hat und gibt sich Mühe. *Applaus*
  • Butschina 06.03.2018 17:16
    Highlight Highlight Praktisch keine Behörde, Firma würde sowas per Worddokument versenden. Wenn, dann eher per Pdf.
    • El Vals del Obrero 06.03.2018 18:32
      Highlight Highlight Der Polizei würde ich das schon noch zutrauen :)
  • Matrixx 06.03.2018 17:11
    Highlight Highlight Na, bei Schreibfehlern bin ich sowieso immer skeptisch.
    Jede seriöse Person und/oder Firma achtet auf Schreibfehler. Alles andere ist unprofessionell und meistens unseriös.
    • gupa 06.03.2018 17:36
      Highlight Highlight Aber es ist die Polizei 😜
  • Mitz en place 06.03.2018 16:27
    Highlight Highlight Glück gehabt. Linux ist nicht betroffen.
    • dmark 06.03.2018 18:39
      Highlight Highlight Deshalb bekomme ich immer in meiner Firma solche Mails zum Überprüfen, bzw. zum Öffnen umgeleitet. ;)
  • rothi 06.03.2018 16:24
    Highlight Highlight Die Quelle dieser Daten ist der Digitec Breach. Ich hab die Mail an meine dedizierte digitec Adresse erhalten. Digitec sollte da meiner Meinung nach in die Verantwortung gezogen werden, dass sie die betroffenen Kunden informieren.
    • El Vals del Obrero 06.03.2018 18:27
      Highlight Highlight Kommt sicher bald:

      "Ich bin vom Digitec-Kundenservice. Bitte finden sie unsere Warnung und Entschuldigung und Einkaufsgutschein in der beiliegenden Datei" (natürlich Word).
    • Geophage 06.03.2018 18:44
      Highlight Highlight Stammen die Daten vielleicht aus dem Scheunentor grossen Leck welches Ende 2017 aufgedeckt wurde?
    • Saftladen 07.03.2018 00:05
      Highlight Highlight Sehr interessant. Watson, könnt ihr dazu ein Statement von Digitec einholen?
  • Grave 06.03.2018 16:14
    Highlight Highlight Was müsste man tun wenn man so eine mail geöffnet hat ? Und wie würde man sehen ob man "infiziert" ist ?
    • Globidobi 06.03.2018 16:44
      Highlight Highlight Du wirst erst infiziert, wenn du die Word-Datei geöffnet hast und zur Bearbeitung aktiviert hast. So wird im Hintergrund eine Website aufgerufen, welche die Malware runterlädt.
    • äti 06.03.2018 17:30
      Highlight Highlight Globidobi, ich glaube, Grave wollte wissen was zu tun ist, falls der Anhang bereits geöffnet und bearbeitet wurde. Also, wie die Malware löschen.
    • Grave 06.03.2018 18:13
      Highlight Highlight @Globidobi, genau ich will wissen was zu tun ist wenns schon zu spät ist
    Weitere Antworten anzeigen
  • Rudolf die Banane 06.03.2018 16:13
    Highlight Highlight Ich frag mich ja wer im Jahre 2018 immer noch einfach ahnlos irgendwelche Anhänge öffnet...
    • Raembe 06.03.2018 17:23
      Highlight Highlight Bei àlteren Semestern mit wenig PC Kentniss ist das noch gut möglich.
    • Scaros_2 06.03.2018 17:23
      Highlight Highlight Menschen die an Selbstüberschätzung leiden?
    • *sharky* 06.03.2018 17:39
      Highlight Highlight All jene, ich denke zummindest etliche davon, welche Dir Hoaxes per WhatsApp oder FB Messenger schicken. Das zuerst denken dann klicken muss vielerorts noch geübt werden. http://mimikama.at ist in solchen Fällen oft hilfreich, ersetzt nicht ganz das Hirn, aber ein bisschen.... 😁😉
    Weitere Antworten anzeigen
  • Guzmaniac 06.03.2018 16:08
    Highlight Highlight Gut, zuerst würde ich das Word Dokument öffnen und schauen ob ich den Gewalttäter kenne. Logisch!

USA brandmarken Schweiz erneut als «Pirateninsel» – das musst du wissen

Die US-Regierung hat die Schweiz auch 2019 auf die «Piracy Watchlist» gesetzt. Als einziges westeuropäisches Land.

Die Schweiz steht auch 2019 auf der Piraterie-Beobachtungsliste der USA. In einem kürzlich publizierten Bericht äussert die US-Regierung Bedenken «hinsichtlich spezifischer Schwierigkeiten im schweizerischen System zum Schutz und zur Durchsetzung von Online-Urheberrechten».

Soll heissen: Aus Sicht der Amerikaner tut die Schweiz zu wenig gegen die illegale Verbreitung von urheberrechtlich geschützten Inhalten. Der springende Punkt: Hierzulande ist das Herunterladen von Filmen und Musik zum …

Artikel lesen
Link zum Artikel