Digital
Schweiz

Neue Phishing-Welle erreicht die Schweiz: So gehen die Betrüger vor

Neue Phishing-Welle erreicht die Schweiz – so wollen dich die Betrüger übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Schweizerischen Eidgenossenschaft. Sie haben es auf deine Kreditkartendaten abgesehen. Auch Fake-Anrufe im Namen des BAG sorgen für Ärger.
20.04.2021, 10:4921.04.2021, 10:52
Mehr «Digital»

Das «Computer Security Incident Response Team» (GovCERT) des Bundes warnt vor einer neuen Phishing-Welle: «Vorsicht! Aktuell versenden Betrüger/innen gefälschte E-Mails in Namen der Schweizerischen Eidgenossenschaft mit dem Ziel, an Kreditkarteninformationen von Bürgerinnen und Bürger zu kommen - Melden Sie Phishing-Versuche auf https://antiphishing.ch»

Die Warnung wurde am Dienstagmorgen auf Twitter publiziert.

In den gefälschten E-Mails heisst es in perfektem Deutsch: «Nach der letzten Überprüfung Ihrer Krankenversicherungsdatei haben wir festgestellt, dass Sie eine Rückerstattung von CHF 509.90 erhalten. Bitte füllen Sie Ihr Rückerstattungsformular aus und bestätigen Sie es über den folgenden Link:»

Typisch für Phishing-E-Mails ist der Betreff «Aktion erforderlich», der einen angeblichen Handlungsbedarf signalisiert. Gerade im Zusammenhang mit vermeintlichen Nachrichten von Behörden wird so Druck erzeugt, die E-Mail zu lesen. Die Angreifer spekulieren darauf, dass Menschen, die vor Kurzem ihre Steuererklärung eingereicht haben, eher auf eine E-Mail mit Absender ruckerstattung@admin.ch reagieren.

So sieht die Phishing-Mail im Namen des Bundes aus. Sie ist an der saloppen Anrede und insbesondere an der gefälschten E-Mail-Adresse zu erkennen.
So sieht die Phishing-Mail im Namen des Bundes aus. Sie ist an der saloppen Anrede und insbesondere an der gefälschten E-Mail-Adresse zu erkennen.

Aufgrund der vom GovCERT verpixelten Anrede im Screenshot der Phishing-Mail ist zu vermuten, dass die Kriminellen ihre potenziellen Opfer mit Namen anschreiben, was die betrügerischen E-Mails besonders glaubhaft und somit gefährlich macht. Persönliche Daten wie Name, E-Mail, Telefonnummer oder Postadresse stammen oft aus gigantischen Datenlecks bei Firmen wie Swisscom, Facebook, Uber, LinkedIn, Dropbox, Sony Playstation etc., die ihre Kundendaten zu wenig geschützt haben.

So läuft der Angriff ab

Die betrügerischen E-Mails werden mutmasslich von Diensten verschickt, die die Angreifer ausschliesslich zu diesem Zweck bei ausländischen Providern gemietet haben. Innert weniger Minuten werden bei solchen Phishing-Wellen teils Zehntausende E-Mails verschickt. Dabei tappt nur ein verschwindend kleiner Prozentsatz in die Falle, doch das reicht den Angreifern bereits.

Wer auf den Link klickt, wird auf eine gefälschte Webseite der Schweizerischen Eidgenossenschaft mit dem angeblichen Rückerstattungsformular umgeleitet. Dort wird man aufgefordert, Name, Kreditkartennummer, Verfallsdatum und CVV-Code einzugeben. Wer dies tut, sendet die Daten direkt an die Betrüger.

Die Phishing-Webseite im Layout der offiziellen admin.ch-Seite ist an der gefälschten Adresse zu erkennen.
Die Phishing-Webseite im Layout der offiziellen admin.ch-Seite ist an der gefälschten Adresse zu erkennen.

Zuletzt kam es auch immer wieder vor, dass Kriminelle im Namen des Bundesamts für Gesundheit BAG anrufen. Dies unter dem Vorwand, es werde geprüft, ob man wegen Corona eine Krankenkassenrückvergütung zugute habe. Die Angreifer sprechen Deutsch.

In diesem konkreten Fall nutzen die Betreiber der Phishing-Webseiten die erbeuteten Daten für Kreditkarten-Betrug. Allenfalls verkaufen sie die erbeuteten Kreditkartendaten im Darknet auch an andere Kriminelle weiter. Solche im Netz gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Beim sogenannten Sextortion-Scam kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, wie sie pornografische oder illegale Inhalte ansehen.

Was seit Jahren auffällt: Die betrügerischen Phishing- und Malware-Mails werden immer professioneller und perfider. Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich im schlimmsten Fall einen E-Banking- oder Erpressungs-Trojaner ein. Letzterer verschlüsselt die Festplatte des Computers. Die Erpresser verlangen daraufhin Lösegeld, damit sie die Daten (hoffentlich) wieder freigeben. Ein weiterer Klassiker ist der Betrug mit angeblich nicht zustellbaren Paketen.

Phising-Versuche sollten umgehend gelöscht, bzw. auf antiphishing.ch gemeldet werden. Die Provider sperren in diesem Fall die entsprechenden Phishing-Webseiten und versuchen die gefälschten E-Mails oder SMS zu filtern. Phishing-Webseiten sind daher in der Regel nach kurzer Zeit offline und stellen somit keine Gefahr mehr dar. Die automatische Erkennung solcher Phishing-Mails wird zwar laufend verbessert, aber für die Provider bleibt der Kampf gegen Spam- bzw. Phishing-E-Mails eine Gratwanderung: Wird zu viel gefiltert, bleiben auch legitime E-Mails hängen.

Phishing-Webseiten können beispielsweise auch Google mit diesem Formular gemeldet werden. Chrome blockiert darauf nach einer Prüfung durch Googles SafeBrowsing-Team den Zugriff auf die gefährliche Webseite.

Natürlich reagieren auch die Betrüger, indem sie andere Phishing-Mails und -SMS im Namen bekannter Behörden oder Unternehmen versenden und laufend neue Phishing-Webseiten erstellen. Betrüger einerseits, Provider und Ermittler andererseits, liefern sich somit ein ewiges Katz-und-Maus-Spiel. Ein Problem: Nicht selten verstecken sich die Phisher hinter VPNs und sind so schwierig zu lokalisieren. Als User gilt wie immer: Vorsicht ist besser als Nachsicht.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
So manipulieren Karten unser Kaufverhalten
Video: srf
Das könnte dich auch noch interessieren:
34 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Tepalus
20.04.2021 11:24registriert Oktober 2016
Also wenn der Bund mir Geld überweisen will, dann weiss ich auch ohne Warnung, dass was nicht stimmt. :D

PS: Bei unklaren Mails, kopiert euch die Web-Links in ein Word-Dokument. Dann seht ihr ziehmlich schnell, ob es auch auf eine .gov Seite verlinkt.

PPS: Übrigens können Betrüger auch an eure IBan oder andere persönliche Daten via Datenleak kommen. Gebt aber trotzdem nicht nach, auch wenn sie Druck machen! Anzeige gegen Unbekannt und alle Passwörter ändern.
2214
Melden
Zum Kommentar
avatar
Hans_2
20.04.2021 11:08registriert März 2020
deshalb lese ich meine Mails nie
19716
Melden
Zum Kommentar
avatar
Hans Jürg
20.04.2021 11:07registriert Januar 2015
Habe heute gleich zwei dieser Mails erhalten. Neben zig anderen Mails, die behaupten, ich hätte eine Spende erhalten oder in einer Lotterie gewonnen.

Sollte jemand auf solche Mails reinfallen, frage ich mich, wie leichtgläubig der/die Betroffene ist.
13617
Melden
Zum Kommentar
34
40-jährige Frau in Vevey VD mutmasslich von Lebenspartner getötet

Eine 40-jährige Frau ist Samstag in einer Wohnung in Vevey VD getötet worden. Der mutmassliche Täter, ihr Lebenspartner, wurde noch am Tatort festgenommen.

Zur Story