Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Nein, diese Webseite ist nicht von der UBS.

Seit gestern rollt eine neue Phishing-Welle über die Schweiz – so schützt du dich

Gestern Dienstag versuchten unbekannte Betrüger an E-Banking-Zugangsdaten von PostFinance Kunden zu gelangen. Seit Mittwochmorgen haben es die Kriminellen auf Kunden der UBS abgesehen.



Der Bund warnt erneut: Kriminelle versenden aktuell gefälschte E-Mails im Namen der UBS. Die Betrüger fälschen UBS-E-Mails sowie die Login-Seite des E-Bankings, um an die Zugangsdaten ihrer Opfer zu gelangen und somit das Konto leerzuräumen. Unter einem Vorwand – z.B. der Kunde müsse seine persönlichen Daten aktualisieren, sonst werde das E-Banking gesperrt – werden Bankkunden dazu verleitet, auf einen Link zu klicken, der die potenziellen Opfer zu einer gefälschten E-Banking-Seite führt.

Das Computer Emergency Response Team des Bundes schreibt auf Twitter: «Heute Morgen haben es die Betrüger auf Kunden der @UBS abgesehen: ubsserver[.]net ist nicht die Webseite der UBS! Melden Sie verdächtige E-Mails oder Webseiten auf https://www.antiphishing.ch

Wer auf den Link in der Phishing-E-Mail klickt, gelangt auf eine gefälschte bzw. kopierte E-Banking-Login-Seite der UBS, die der echten UBS-Seite eins zu eins gleicht.

Bild

Wer auf dieser perfekt kopierten UBS-Webseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Zu erkennen ist der Betrugsversuch an der gefälschten Internet-Adresse:

Bild

Die Fake-Seite hat ein Sicherheitszertifikat, aber die Adresse https://ubsserver[.]net stimmt nicht mit der Original-URL der UBS überein.

Wichtig: Keine Bank würde auf diesem Weg die Kunden auffordern, sich im E-Banking anzumelden. Wer auf Nummer sicher gehen will, sollte die Adresse des E-Bankings immer direkt in den Browser eintippen oder per Lesezeichen aufrufen.

Warum gibt es Phishing-Angriffe?

Betrüger senden immer wieder im Namen von Behörden, Banken und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.

Ganz allgemein nutzen Kriminelle via Phishing erbeutete Zugangsdaten nicht nur (wie in diesem Fall) für E-Banking-Betrug, sondern auch für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Betrüger profitieren davon, dass viele Menschen für diverse Online-Dienste das gleiche Passwort nutzen.

Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Sind sie erfolgreich, können sie beispielsweise die Kreditkarten der Opfer belasten. Tun sie dies geschickt genug (stets nur minimale Summen), kann der Betrug lange Zeit unbemerkt bleiben.

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

So schützt du dich im Netz

Wer sich gegen Online-Kriminelle schützen will, sollte einen Passwort-Manager nutzen (z.B. LastPass oder 1Password) und wenn immer möglich die Zwei-Faktor-Authentifizierung aktivieren. Ist der zweistufige Schutz aktiviert, braucht es nebst dem Passwort eine zweite Hürde (SMS-Code, Authenticator-App, die einen Einmal-Code generiert), um sich anzumelden. Gelangt das Passwort (erste Hürde) in falsche Hände, ist das Konto durch die Bestätigung in zwei Schritten immer noch geschützt. Praktische Authenticator-Apps gibt es von Google, Microsoft oder LastPass selbst.

Update: Swisscom hat erneut rasch reagiert und die Fake-UBS-Seite gesperrt

Moderne Web-Browser blockieren Phishing-Seiten ebenfalls, sobald sie als betrügerisch gemeldet werden. Doch die Betrüger werden nun einfach eine neue Phishing-Webseite anlegen.

(oli)

Alle Schweizer Banknoten seit 1907

Betrug mit Post-Paketen im grossen Stil

Video: srf

Was unser Leben am besten beschreibt? Diese 17 Plattencover-Memes!

Link zum Artikel

Die 7 Phasen eines jeden Büro-Jobs, den du je haben wirst

Link zum Artikel

9 Netflix-Serien, die niemand abfeiert – obwohl sie es verdient hätten

Link zum Artikel

Ferien in einer anderen Liga: 10 einzigartige Airbnbs, die auch du mieten kannst

Link zum Artikel

Das sind die 80 grössten Trümpfe im Kampf gegen den Klimawandel

Link zum Artikel

17 fragwürdige Yoga-Trends, die noch «hipstriger» als normales Yoga sind

Link zum Artikel

7 (nicht ganz ernst gemeinte) Tipps für deine perfekte Work-Life-Balance

präsentiert vonMarkenlogo
Link zum Artikel

Damit du nicht in die Kostenfalle tappst: 7 Tipps zum Bezahlen auf Reisen

Link zum Artikel

7 der teuersten Serienflops der TV-Geschichte

Link zum Artikel

Das meistverkaufte Bier (das niemand kennt) und 9 weitere Bier-Fakten zum Tag des Biers

Link zum Artikel

14 Bilder, die zeigen, wie es ist, (endlich) zu Hause auszuziehen

Link zum Artikel

9 Schweizer Gins, die du unbedingt mal trinken solltest

Link zum Artikel

9 «Ratschlag»-Klassiker, die du dir in Zukunft einfach mal sparen kannst

Link zum Artikel

9 absolut clevere Wege, wie Rechtsradikalen und Neonazis schon die Stirn geboten wurde

Link zum Artikel

5 traurige Beispiele, wie Menschen für Likes die Natur zerstören

Link zum Artikel

Wenn du diese 18 Dinge tust, bist du ein richtiger Tubel*

Link zum Artikel

5 Liebeserklärungen an 5 Serien aus meiner Kindheit

Link zum Artikel

«Wie grün waren die Nazis?» und 15 weitere kuriose Bücher, die du noch nicht gelesen hast

Link zum Artikel

7 Situationen, die du kennst, wenn du schon mal mit dem Nachtzug unterwegs warst

Link zum Artikel

8 Rituale rund um Sex, Lust und Liebe aus aller Welt, die dich sprachlos machen werden

Link zum Artikel

11 skurrile Dinge, die du tatsächlich im Internet kaufen kannst

präsentiert vonMarkenlogo
Link zum Artikel

Hier kommen 28 Dinge, die dich sentimental machen, wenn du ein 80er/90er-Schulkind warst

Link zum Artikel

5 Dinge, die uns Schweizern die Ferien direkt versauen

Link zum Artikel

Siehst du den Fehler? 14 irrsinnige Insta-Fails von Influencern und Möchtegerns

Link zum Artikel

Einfach 10 kleine Smartphones, falls du gerade eines suchst

Link zum Artikel

Liebe Pharmakonzerne, diese 9 Medikamente würden uns wirklich etwas bringen

Link zum Artikel

9 Filme, bei denen deine Gefühle Achterbahn fahren – und zwar so richtig

präsentiert vonMarkenlogo
Link zum Artikel

Der Knigge für jeden Beziehungsstreit ever – in 5 Punkten

Link zum Artikel

10 Browser-Games, die dich den schlimmsten Tag im Büro überstehen lassen

Link zum Artikel

13 interessante Auto-Gadgets, die sich (bisher) nicht richtig durchsetzen konnten

präsentiert vonMarkenlogo
Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Alnothur
06.03.2019 09:42registriert April 2014
Es gibt einen ganz einfachen Trick, wenn man sich weder die URL noch den Mail-Absender anschauen mag und trotz aller Warnungen auf einen Login-Link in einer E-Mail klickt... Neben dem Schloss in der Adresszeile steht bei verifizierten, vertrauenswürdigen Webseiten der Firmenname. Das ist in allen Browsern einheitlich.
602
Melden
Zum Kommentar
KenGuru
06.03.2019 09:24registriert January 2015
Das wird ja immer krasser. Früher noch lächerliche Mails in gebrochenem Deutsch.
Jetzt sieht die Website der originalen wirklich zum Verwechseln ähnlich. Ich werde kaum darauf herein fallen (Inhalt Mail, Absender etc.) aber ältere, nicht so technikaffine Menschen werden immer mehr ihre Mühe haben.
585
Melden
Zum Kommentar
saukaibli
06.03.2019 10:37registriert February 2014
Es gibt einen ganz universell gültigen Tipp um sich vor Phishing zu schützen: Schalte dein Hirn ein!
215
Melden
Zum Kommentar
12

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel