Aktuell versuchen es Betrüger mit einer besonders fiesen Betrugsmasche. Statt E-Mails oder SMS versenden sie Briefe mit QR-Codes. Das steckt dahinter.
15.11.2024, 09:2615.11.2024, 19:08
Kriminelle versenden derzeit im Namen des Bundesamts für Meteorologie und Klimatologie MeteoSchweiz Briefe an Schweizer Postadressen. Der gefälschte Brief soll die Empfänger dazu verleiten, eine betrügerische App herunterzuladen und zu installieren.
Der Brief ist professionell gestaltet. Er gibt vor, man solle «angesichts der zunehmenden Häufigkeit und Intensität von Unwettern» die neue Warn-App des Bundes installieren. Diese könne man bequem via QR-Code im Brief herunterladen.
Der QR-Code im Brief führt zu einer bösartigen App, die sich als die «AlertSwiss»-App der Bundesverwaltung ausgibt.bild: BACS Das Bundesamt für Cybersicherheit (BACS) warnt:
«Aktuell werden physische Briefe mit MeteoSchweiz als Absender versendet. Im Brief werden die Empfänger aufgefordert, über einen QR-Code eine neue vermeintliche Unwetter-Warn-App herunterzuladen. Doch es wird stattdessen eine Schadsoftware (Malware) auf das Smartphone geladen. Diese sieht auf dem Startbildschirm des Smartphones ähnlich aus wie die Alertswiss-App des Bundesamtes für Bevölkerungsschutz.»
Bundesamt für CybersicherheitBACS Die bösartige App versucht Zugangsdaten von über 383 Smartphone-Apps wie beispielsweise von E-Banking-Apps zu stehlen. Betroffen sind laut BACS nur Android-Smartphones. Aktuell geht von den Briefen aber keine Gefahr mehr aus, da bereits Abwehrmassnahmen ergriffen worden sind. Die Kriminellen werden aber mit Sicherheit weitere Angriffe mit gefälschten Briefen und QR-Codes ausführen.
Die Behörden raten, den Brief zu vernichten. Wer die bösartige App installiert hat, sollte das Smartphone auf die Werkseinstellung zurücksetzen.
(oli)
Mehr zu Cyberkriminalität:
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Betrug mit Post-Paketen im grossen Stil
Video: srf
Das könnte dich auch noch interessieren:
Die Social-Media-Plattform X hat offenbar erneut Probleme mit ihren Servern. Auf der Störungs-Website downdetector.com meldeten am Donnerstag tausende Nutzer der Plattform Probleme mit der Website und der App.
Eigentlich sollte man ja wissen, dass es (noch?) keine staatliche Smartphone-Besitzpflicht gibt.
Warum raten die Behörden den Brief zu vernichten? Durch den hier auf dem Bild zensierten webstamp QR-Code oben rechts müsste doch der Absender ermittelt werden können?
Ich habe oft das Gefühl, das die Behörden solche Betrugsversuche dulden da der Aufwand zu gross ist die Kriminellen (meist im Ausland) zu überführen.