Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Nein, diese Webseite ist nicht von der UBS.

Seit gestern rollt eine neue Phishing-Welle über die Schweiz – so schützt du dich

Gestern Dienstag versuchten unbekannte Betrüger an E-Banking-Zugangsdaten von PostFinance Kunden zu gelangen. Seit Mittwochmorgen haben es die Kriminellen auf Kunden der UBS abgesehen.



Der Bund warnt erneut: Kriminelle versenden aktuell gefälschte E-Mails im Namen der UBS. Die Betrüger fälschen UBS-E-Mails sowie die Login-Seite des E-Bankings, um an die Zugangsdaten ihrer Opfer zu gelangen und somit das Konto leerzuräumen. Unter einem Vorwand – z.B. der Kunde müsse seine persönlichen Daten aktualisieren, sonst werde das E-Banking gesperrt – werden Bankkunden dazu verleitet, auf einen Link zu klicken, der die potenziellen Opfer zu einer gefälschten E-Banking-Seite führt.

Das Computer Emergency Response Team des Bundes schreibt auf Twitter: «Heute Morgen haben es die Betrüger auf Kunden der @UBS abgesehen: ubsserver[.]net ist nicht die Webseite der UBS! Melden Sie verdächtige E-Mails oder Webseiten auf https://www.antiphishing.ch

Wer auf den Link in der Phishing-E-Mail klickt, gelangt auf eine gefälschte bzw. kopierte E-Banking-Login-Seite der UBS, die der echten UBS-Seite eins zu eins gleicht.

Bild

Wer auf dieser perfekt kopierten UBS-Webseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Zu erkennen ist der Betrugsversuch an der gefälschten Internet-Adresse:

Bild

Die Fake-Seite hat ein Sicherheitszertifikat, aber die Adresse https://ubsserver[.]net stimmt nicht mit der Original-URL der UBS überein.

Wichtig: Keine Bank würde auf diesem Weg die Kunden auffordern, sich im E-Banking anzumelden. Wer auf Nummer sicher gehen will, sollte die Adresse des E-Bankings immer direkt in den Browser eintippen oder per Lesezeichen aufrufen.

Warum gibt es Phishing-Angriffe?

Betrüger senden immer wieder im Namen von Behörden, Banken und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.

Ganz allgemein nutzen Kriminelle via Phishing erbeutete Zugangsdaten nicht nur (wie in diesem Fall) für E-Banking-Betrug, sondern auch für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Betrüger profitieren davon, dass viele Menschen für diverse Online-Dienste das gleiche Passwort nutzen.

Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Sind sie erfolgreich, können sie beispielsweise die Kreditkarten der Opfer belasten. Tun sie dies geschickt genug (stets nur minimale Summen), kann der Betrug lange Zeit unbemerkt bleiben.

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

So schützt du dich im Netz

Wer sich gegen Online-Kriminelle schützen will, sollte einen Passwort-Manager nutzen (z.B. LastPass oder 1Password) und wenn immer möglich die Zwei-Faktor-Authentifizierung aktivieren. Ist der zweistufige Schutz aktiviert, braucht es nebst dem Passwort eine zweite Hürde (SMS-Code, Authenticator-App, die einen Einmal-Code generiert), um sich anzumelden. Gelangt das Passwort (erste Hürde) in falsche Hände, ist das Konto durch die Bestätigung in zwei Schritten immer noch geschützt. Praktische Authenticator-Apps gibt es von Google, Microsoft oder LastPass selbst.

Update: Swisscom hat erneut rasch reagiert und die Fake-UBS-Seite gesperrt

Moderne Web-Browser blockieren Phishing-Seiten ebenfalls, sobald sie als betrügerisch gemeldet werden. Doch die Betrüger werden nun einfach eine neue Phishing-Webseite anlegen.

(oli)

Alle Schweizer Banknoten seit 1907

Betrug mit Post-Paketen im grossen Stil

abspielen

Video: srf

7 kultige Webseiten aus unserer Jugend, die es (leider) nicht mehr gibt

Link zum Artikel

Diese 24 Momente aus 2018 sind so richtig zum Fremdschämen

Link zum Artikel

Einfach 31 der lustigsten Tweets von 2018

Link zum Artikel

10 Naturgesetze unseres Alltags, die dringend mal niedergeschrieben werden mussten

Link zum Artikel

Wenn Schweizer Parteien die Lehrmittel selber verfassen würden ...

Link zum Artikel

8 Dinge, die dein Chef nur tut, wenn er Satan persönlich ist

Link zum Artikel

Die schwerste Zeit für Pendler ist angebrochen – so (über-) lebst du in vollen Zügen

Link zum Artikel

Du musst dich neu bewerben? Dann mach's wie diese Alltagsgegenstände!

Link zum Artikel

So läuft das Weihnachtsessen mit den Arbeitskollegen ab. Immer. Jedes Jahr. Die Timeline

präsentiert vonMarkenlogo
Link zum Artikel

9 Adventskalender, die wir dieses Jahr wirklich brauchen

Link zum Artikel

9 Situationen, in denen du merkst, dass du eher 30 als 20 bist ...

Link zum Artikel

10 Horrorfilme, vor denen wir WIRKLICH Angst hätten

Link zum Artikel

9 Tipps gegen die Kälte, damit dein Zipfeli nicht abfriert

Link zum Artikel

Wenn der Grippevirus ein Freund von dir wäre – in 8 Situationen

Link zum Artikel

Diese 11 gelöschten Film-Szenen hätten wir gerne auf der Leinwand gesehen

Link zum Artikel

Was das Schweizer Sorgenbarometer WIRKLICH über uns aussagt 😉

Link zum Artikel

Senioren, zahlt es den Enkeltrickbetrügern heim! So bringst du die Jungen um ihr Geld

Link zum Artikel

Schlussmachen im Social-Media-Zeitalter? Wir hätten da noch ein paar Ideen ...

Link zum Artikel

Die 11 schönsten Höhlen der Welt, in denen du dich vor der Fasnacht verstecken kannst

Link zum Artikel

Alleine in der Winterzeit? So kriegst du deinen Schwarm – wenn es nach Filmen geht ...

Link zum Artikel

9 Gesundheits-Extremisten, die wir alle in unserem Umfeld haben

präsentiert vonMarkenlogo
Link zum Artikel

Welche dieser absolut dämlichen Studien gibt es tatsächlich?

Link zum Artikel

«Danke, dass du mich nicht überfährst» – was uns Alltagsgesten wirklich sagen wollen

Link zum Artikel

11 friedliche Banner, damit du deine Mannschaft konstruktiv unterstützen kannst

Link zum Artikel

10 Typen, mit denen jeder schon zusammengearbeitet hat

präsentiert vonMarkenlogo
Link zum Artikel

Studenten und Faulenzer aufgepasst! Die 7 goldenen Regeln des Hinausschiebens

Link zum Artikel

8 schweizerische Dinge, die man erst ab einem bestimmten Alter sagen darf

Link zum Artikel

Das sind die 9 Gebote unserer Generation

Link zum Artikel

7 Feel-Good-Verschwörungstheorien, die wir eigentlich verdient hätten

Link zum Artikel

Die 7 schlimmsten Momente, die du an einer Prüfung erleben kannst

Link zum Artikel

Wie du dir das Familienleben vorstellst, und wie es wirklich ist

präsentiert vonMarkenlogo
Link zum Artikel

Mit diesen 9 psychologischen Lifehacks lässt du dein Gegenüber nach deiner Pfeife tanzen

Link zum Artikel

9 Zügeltypen des Grauens

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • An den Wesen soll die Welt genesen? 06.03.2019 12:00
    Highlight Highlight Phising Mails landen bei mir regelmässig im Spam Ordner und dessen Inhalt sende ich monatlich als "seriöses" Massenmail an den Geldadel unseres Planeten weiter. 🤓😎😇
  • TheManoure 06.03.2019 11:52
    Highlight Highlight Selbst wenn ich meine Daten dort eingebe, wie sollten die Betrüger auf das Konto kommen? Der Sicherheitscode ist ja einmalig und ich gehe schwer davon aus, dass dieser auch an meine IP-Adresse gebunden ist. Sprich wenn die Betrüger keinen Zugriff auf meinen PC haben, sollten sie sich selbst mit den richtigen Daten nicht einloggen können? Oder übersehe ich hier etwas?
    • TheManoure 06.03.2019 11:58
      Highlight Highlight Autsch, der geht auf mich. Ist wohl noch zu früh für meine graue Masse.
  • saukaibli 06.03.2019 10:37
    Highlight Highlight Es gibt einen ganz universell gültigen Tipp um sich vor Phishing zu schützen: Schalte dein Hirn ein!
    • An den Wesen soll die Welt genesen? 06.03.2019 12:16
      Highlight Highlight Wie Recht du doch hast.
      Leider glauben immer noch viele, der Computer oder Handy etc. sei der eigentliche Denkapparat.
      Phishing ist Industrie. Auf der einen Seite die "bösen" Cracks und auf der anderen Seite die Antivirenprogramme Hersteller. Die Mehrzahl also die "dummen" User heizen das Geschäft an. Na ja, um Domains prüfen oder gar Links analysieren braucht man im 0815er Umfeld mindestens Harvard oder Stansford Informatik Professur. 😁
  • Alnothur 06.03.2019 09:42
    Highlight Highlight Es gibt einen ganz einfachen Trick, wenn man sich weder die URL noch den Mail-Absender anschauen mag und trotz aller Warnungen auf einen Login-Link in einer E-Mail klickt... Neben dem Schloss in der Adresszeile steht bei verifizierten, vertrauenswürdigen Webseiten der Firmenname. Das ist in allen Browsern einheitlich.
    Benutzer Bild
    • PeteZahad 06.03.2019 11:00
      Highlight Highlight Funktioniert jedoch nur bei grösseren Firmen, die sich den Aufwand fur die extended validation (EV) Prozedur leisten können. Wenn der Name nicht dort steht, heisst das nicht, dass die Domain nicht zur entsprechenden Firma gehört.
    • Alnothur 06.03.2019 11:20
      Highlight Highlight "Funktioniert jedoch nur bei grösseren Firmen, die sich den Aufwand fur die extended validation (EV) Prozedur leisten können."

      Also alle Banken und Telekommunikationsfirmen, die gross genug sind, dass sich Phishing lohnt. :)
    • Dijon 06.03.2019 13:05
      Highlight Highlight Und du bist der Meinung Leute die jrgendwelche Links anklicken schauen kurz vor Eingabe der Daten noch nach ob da oben was Grün ist oder nicht?
      nice try..
  • Magnum44 06.03.2019 09:32
    Highlight Highlight Also wer nicht überall das gleiche Passwort verwendet, hat nichts zu befürchten?
    • Gipfeligeist 06.03.2019 09:41
      Highlight Highlight also wenn dir dein Bankkonto egal ist, Ja ;)
  • KenGuru 06.03.2019 09:24
    Highlight Highlight Das wird ja immer krasser. Früher noch lächerliche Mails in gebrochenem Deutsch.
    Jetzt sieht die Website der originalen wirklich zum Verwechseln ähnlich. Ich werde kaum darauf herein fallen (Inhalt Mail, Absender etc.) aber ältere, nicht so technikaffine Menschen werden immer mehr ihre Mühe haben.
    • Maya Eldorado 06.03.2019 09:50
      Highlight Highlight Genau so ein Fall bin ich.
      Schon zwei mal habe ich mail bekommen, die ich grenzwertig fand, war aber sehr verunsichert.

      Da habe ich dann der entsprechenden Firma telefoniert. Beide Male war mein Misstrauen begründet.
    • Unsportlicher 06.03.2019 09:56
      Highlight Highlight Ich bin 74Jahre alt, aber ich weiss, eine Bank sendet keine Mails. Mitteilungen kommen per Briefpost.

      Merke: NIE ÖFFNEN!!!
    • PeteZahad 06.03.2019 11:03
      Highlight Highlight @Maya: Ganz einfach. Eine Bank wird dich nie per Email auffordern einen Link zu offen unter welchem du dich anmelden musst.
    Weitere Antworten anzeigen

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.Ganz allgemein nutzen …

Artikel lesen
Link zum Artikel