DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Betrüger verschicken falsche Steuerrückerstattungs-Versprechen.
Betrüger verschicken falsche Steuerrückerstattungs-Versprechen.
bild: melani

Bund warnt: Mit diesem fiesen Steuer-Trick zocken Betrüger Schweizer ab

E-Mails mit angeblichen Einladungen zu Gerichtsterminen, falschen Rechnungen oder Steuerrückerstattungs-Versprechen – und das mit dem offiziellen Absender von Behörden oder Firmen: Das Vorgehen der Internet-Betrüger wird immer ausgeklügelter und gefährlicher.
04.05.2017, 16:2404.05.2017, 17:10

Der Missbrauch der Namen von Bundesstellen oder bekannten Firmen habe in den letzten Monaten zugenommen, teilte die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes am Donnerstag mit. So versprechen die Betrüger zum Beispiel mit der gefälschten Adresse der Eidg. Steuerverwaltung (ESTV) eine Steuerrückerstattung oder sie bieten eine Dienstleitung an.

Dabei werden die Empfänger aufgefordert, ein angehängtes Dokument auszufüllen. Sobald das Dokument jedoch geöffnet wird, installiert sich eine Schadsoftware. Hunderttausende dieser Mails seien in Umlauf, hiess es. Speziell sei ausserdem, dass die Schadsoftware sowohl das Betriebssystem Windows als auch Mac-Computer angreife.

E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei

In einem anderen Fall verwenden die Angreifer bekannte Firmennamen als Absender, wie zum Beispiel der Swisscom, der Post oder von DHL. Bei den gefälschten Post- oder DHL-Absendern gehe es oft um angeblich erfolglose Versuche, ein Paket zuzustellen.

Mit dem Swisscom-Absender seien im Februar gefälschte Rechnungen verschickt und damit ein E-Banking-Trojaner verbreitet worden. In den anderen Fällen würden unter anderem Verschlüsselungstrojaner verbreitet, oder die Opfer würden aufgefordert, ihre Kreditkartendaten anzugeben.

Gefälschte Swisscom-Rechnungen, mit denen Angreifer im Februar 2017 versucht haben, die Schadsoftware Dridex zu verbreiten.
Gefälschte Swisscom-Rechnungen, mit denen Angreifer im Februar 2017 versucht haben, die Schadsoftware Dridex zu verbreiten.
bild: melani

Auch gefälschte Einladungen zu Gerichtsverhandlungen oder angebliche Emails von der Kantonspolizei würden dazu benutzt, die Empfänger zu verunsichern, damit diese dann auf einen entsprechenden Link klicken.

So erkennt man betrügerische E-Mails

MELANI empfiehlt Benutzerinnen und Benutzern grundsätzlich, E-Mails zu misstrauen, die sie unaufgefordert erhalten – auch bei bekannten Absendern. Zudem gebe es zahlreiche Hinweise, wie man betrügerische E-Mails von echten unterscheiden könne.

So sollten die Empfänger auf die Verwendung von Vor- und Nachnamen achten. Denn in richtigen E-Rechnungen würden immer beide Namen verwendet. Bei betrügerischen E-Mails hingegen sei das die Ausnahme. Im Zweifelsfall empfiehlt MELANI, mit der Firma Rücksprache zu nehmen oder eine erneute Zustellung der Rechnung zu verlangen.

Zum Thema Cyberkriminalität trafen sich am Donnerstag in Safenwil AG rund 400 Teilnehmerinnen und Teilnehmer von Bund, Kantonen und der Privatwirtschaft zur dritten Konferenz des Sicherheitsverbundes Schweiz. Sie diskutierten die Cybersicherheit in Zeiten des Internets der Dinge und die daraus folgenden Herausforderungen für die Schweiz.

Ausgeklügelte Phishing-Attacke auf Google-Nutzer
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs.

Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite ausserdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen.

Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. (sda/dpa)

(oli/sda)

Die beliebtesten Listicles auf watson

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Apple startet Kamerafahrten auf allen Schweizer Strassen – das musst du wissen

Viele Jahre nachdem Google mit «Street View» für Aufregung sorgte, schickt der grosse Konkurrent Apple für seinen eigenen Kartendienst dutzende Kamera-Autos los.

Am 21. Juli 2021.

Laut Apple werden mehrere dutzend Fahrzeuge in der ganzen Schweiz unterwegs sein.

Vorerst seien Fahrten bis mindestens Mitte September geplant. Alle öffentlich zugänglichen Strassen sollen abgefahren werden.

Informationen zu den Kamerafahrten werden laut Vorankündigung auf der Apple-Website unter maps.apple.com/imagecollection publiziert. (Aktuell fehlen die Infos noch.)

Über ein Online-Formular soll man dann auch Adressen eingeben können, die nicht gefilmt werden sollen.

Die mit …

Artikel lesen
Link zum Artikel