wechselnd bewölkt
DE | FR
12
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Schweiz

Achtung, UBS-Kunden: Heute rollt eine massive Phishing-Welle über die Schweiz

Nein, diese Webseite ist nicht von der UBS.
Nein, diese Webseite ist nicht von der UBS.

Seit gestern rollt eine neue Phishing-Welle über die Schweiz – so schützt du dich

Gestern Dienstag versuchten unbekannte Betrüger an E-Banking-Zugangsdaten von PostFinance Kunden zu gelangen. Seit Mittwochmorgen haben es die Kriminellen auf Kunden der UBS abgesehen.
06.03.2019, 09:1206.03.2019, 12:52

Der Bund warnt erneut: Kriminelle versenden aktuell gefälschte E-Mails im Namen der UBS. Die Betrüger fälschen UBS-E-Mails sowie die Login-Seite des E-Bankings, um an die Zugangsdaten ihrer Opfer zu gelangen und somit das Konto leerzuräumen. Unter einem Vorwand – z.B. der Kunde müsse seine persönlichen Daten aktualisieren, sonst werde das E-Banking gesperrt – werden Bankkunden dazu verleitet, auf einen Link zu klicken, der die potenziellen Opfer zu einer gefälschten E-Banking-Seite führt.

Das Computer Emergency Response Team des Bundes schreibt auf Twitter: «Heute Morgen haben es die Betrüger auf Kunden der @UBS abgesehen: ubsserver[.]net ist nicht die Webseite der UBS! Melden Sie verdächtige E-Mails oder Webseiten auf https://www.antiphishing.ch

Wer auf den Link in der Phishing-E-Mail klickt, gelangt auf eine gefälschte bzw. kopierte E-Banking-Login-Seite der UBS, die der echten UBS-Seite eins zu eins gleicht.

Wer auf dieser perfekt kopierten UBS-Webseite seine Daten eingibt, übergibt sie direkt den Betrügern.
Wer auf dieser perfekt kopierten UBS-Webseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Zu erkennen ist der Betrugsversuch an der gefälschten Internet-Adresse:

Die Fake-Seite hat ein Sicherheitszertifikat, aber die Adresse https://ubsserver[.]net stimmt nicht mit der Original-URL der UBS überein.
Die Fake-Seite hat ein Sicherheitszertifikat, aber die Adresse https://ubsserver[.]net stimmt nicht mit der Original-URL der UBS überein.

Wichtig: Keine Bank würde auf diesem Weg die Kunden auffordern, sich im E-Banking anzumelden. Wer auf Nummer sicher gehen will, sollte die Adresse des E-Bankings immer direkt in den Browser eintippen oder per Lesezeichen aufrufen.

Warum gibt es Phishing-Angriffe?

Betrüger senden immer wieder im Namen von Behörden, Banken und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.

Ganz allgemein nutzen Kriminelle via Phishing erbeutete Zugangsdaten nicht nur (wie in diesem Fall) für E-Banking-Betrug, sondern auch für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Betrüger profitieren davon, dass viele Menschen für diverse Online-Dienste das gleiche Passwort nutzen.

Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Sind sie erfolgreich, können sie beispielsweise die Kreditkarten der Opfer belasten. Tun sie dies geschickt genug (stets nur minimale Summen), kann der Betrug lange Zeit unbemerkt bleiben.

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

So schützt du dich im Netz

Wer sich gegen Online-Kriminelle schützen will, sollte einen Passwort-Manager nutzen (z.B. LastPass oder 1Password) und wenn immer möglich die Zwei-Faktor-Authentifizierung aktivieren. Ist der zweistufige Schutz aktiviert, braucht es nebst dem Passwort eine zweite Hürde (SMS-Code, Authenticator-App, die einen Einmal-Code generiert), um sich anzumelden. Gelangt das Passwort (erste Hürde) in falsche Hände, ist das Konto durch die Bestätigung in zwei Schritten immer noch geschützt. Praktische Authenticator-Apps gibt es von Google, Microsoft oder LastPass selbst.

(oli)

Alle Schweizer Banknoten seit 1907

1 / 54
Alle Schweizer Banknoten seit 1907
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Betrug mit Post-Paketen im grossen Stil

Video: srf

Die beliebtesten Listicles auf watson

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Alnothur
06.03.2019 09:42registriert April 2014
Es gibt einen ganz einfachen Trick, wenn man sich weder die URL noch den Mail-Absender anschauen mag und trotz aller Warnungen auf einen Login-Link in einer E-Mail klickt... Neben dem Schloss in der Adresszeile steht bei verifizierten, vertrauenswürdigen Webseiten der Firmenname. Das ist in allen Browsern einheitlich.
Seit gestern rollt eine neue Phishing-Welle über die Schweiz – so schützt du dich
Es gibt einen ganz einfachen Trick, wenn man sich weder die URL noch den Mail-Absender anschauen mag und trotz aller W ...
602
Melden
Zum Kommentar
avatar
KenGuru
06.03.2019 09:24registriert Januar 2015
Das wird ja immer krasser. Früher noch lächerliche Mails in gebrochenem Deutsch.
Jetzt sieht die Website der originalen wirklich zum Verwechseln ähnlich. Ich werde kaum darauf herein fallen (Inhalt Mail, Absender etc.) aber ältere, nicht so technikaffine Menschen werden immer mehr ihre Mühe haben.
585
Melden
Zum Kommentar
avatar
saukaibli
06.03.2019 10:37registriert Februar 2014
Es gibt einen ganz universell gültigen Tipp um sich vor Phishing zu schützen: Schalte dein Hirn ein!
215
Melden
Zum Kommentar
12
Gegen Musks Gehirn-Implantat-Firma wird ermittelt – darum steht für ihn viel auf dem Spiel
Ermittlungen gegen Neuralink: US-Behörden untersuchen das von Elon Musk gegründete Unternehmen wegen mutmasslicher Tierquälerei. Musk soll die Beschäftigten stark unter Erfolgsdruck gesetzt haben.

Gegen Elon Musks Neurotechnologie-Unternehmen Neuralink werde in den USA wegen möglicher Verstösse gegen das Tierschutzgesetz ermittelt, berichtete die Nachrichtenagentur Reuters am Dienstag. Demnach haben sich Angestellte beschwert, dass Tierversuche übereilt und teils fehlerhaft durchgeführt wurden, was unnötiges Leid verursacht habe. Dies geht aus internen Dokumenten hervor, die von Reuters eingesehen wurden.

Neuralink entwickelt ein Gehirnimplantat, das gelähmten Menschen helfen soll, wieder zu gehen und andere neurologische Leiden zu heilen. Die Firma wurde von Musk und acht weiteren Investoren 2016 gegründet.

Zur Story