Bund warnt: Mit diesem fiesen Steuer-Trick zocken Betrüger Schweizer ab
Der Missbrauch der Namen von Bundesstellen oder bekannten Firmen habe in den letzten Monaten zugenommen, teilte die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes am Donnerstag mit. So versprechen die Betrüger zum Beispiel mit der gefälschten Adresse der Eidg. Steuerverwaltung (ESTV) eine Steuerrückerstattung oder sie bieten eine Dienstleitung an.
Dabei werden die Empfänger aufgefordert, ein angehängtes Dokument auszufüllen. Sobald das Dokument jedoch geöffnet wird, installiert sich eine Schadsoftware. Hunderttausende dieser Mails seien in Umlauf, hiess es. Speziell sei ausserdem, dass die Schadsoftware sowohl das Betriebssystem Windows als auch Mac-Computer angreife.
E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei
In einem anderen Fall verwenden die Angreifer bekannte Firmennamen als Absender, wie zum Beispiel der Swisscom, der Post oder von DHL. Bei den gefälschten Post- oder DHL-Absendern gehe es oft um angeblich erfolglose Versuche, ein Paket zuzustellen.
Mit dem Swisscom-Absender seien im Februar gefälschte Rechnungen verschickt und damit ein E-Banking-Trojaner verbreitet worden. In den anderen Fällen würden unter anderem Verschlüsselungstrojaner verbreitet, oder die Opfer würden aufgefordert, ihre Kreditkartendaten anzugeben.
Auch gefälschte Einladungen zu Gerichtsverhandlungen oder angebliche Emails von der Kantonspolizei würden dazu benutzt, die Empfänger zu verunsichern, damit diese dann auf einen entsprechenden Link klicken.
So erkennt man betrügerische E-Mails
MELANI empfiehlt Benutzerinnen und Benutzern grundsätzlich, E-Mails zu misstrauen, die sie unaufgefordert erhalten – auch bei bekannten Absendern. Zudem gebe es zahlreiche Hinweise, wie man betrügerische E-Mails von echten unterscheiden könne.
So sollten die Empfänger auf die Verwendung von Vor- und Nachnamen achten. Denn in richtigen E-Rechnungen würden immer beide Namen verwendet. Bei betrügerischen E-Mails hingegen sei das die Ausnahme. Im Zweifelsfall empfiehlt MELANI, mit der Firma Rücksprache zu nehmen oder eine erneute Zustellung der Rechnung zu verlangen.
Zum Thema Cyberkriminalität trafen sich am Donnerstag in Safenwil AG rund 400 Teilnehmerinnen und Teilnehmer von Bund, Kantonen und der Privatwirtschaft zur dritten Konferenz des Sicherheitsverbundes Schweiz. Sie diskutierten die Cybersicherheit in Zeiten des Internets der Dinge und die daraus folgenden Herausforderungen für die Schweiz.
Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.
Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.
Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite ausserdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen.
Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. (sda/dpa)
(oli/sda)
