Digital
Schweiz

Du nimmst in der Firma Anrufe entgegen? Dann nimm dich vor dieser fiesen Masche in Acht

Das in holprigem Deutsch gehaltene Schreiben sollte misstrauisch machen.
Das in holprigem Deutsch gehaltene Schreiben sollte misstrauisch machen.
screenshot: melani.admin.ch

Du nimmst in der Firma Anrufe entgegen? Dann nimm dich vor dieser fiesen Masche in Acht

IT-Sicherheitsexperten des Bundes warnen vor einer neuen Betrugsmasche im Internet. Die Täter versuchen, auf das eBanking ihrer Opfer zuzugreifen.
16.02.2016, 10:2416.02.2016, 11:07
Mehr «Digital»

Nach Angaben der Melde- und Analysestelle Informationssicherung (MELANI) beginnt der Angriff mit einem Telefonanruf. Unter einem Vorwand, beispielsweise die anstehende Übergabe eines Pakets, erkundigen sich die Täter nach der E-Mail-Adresse von Schweizer Unternehmen.

Auf diese versenden sie dann ein plausibel klingendes Mail mit einem Link zu einem Cloud-Anbieter. Dahinter verbirgt sich ein ZIP-Archiv mit einer Schadendatei. Anklicken ändert die Systemeinstellungen des Computers, was den Angreifern erlaubt, auf das eBanking des Opfers zuzugreifen.

MELANI und die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) raten daher zu grösster Vorsicht, wenn Unbekannte anrufen. Misstrauisch sollte man auch gegenüber Links in Emails sein. Die Täter benutzen zwar Schweizer Telefonnummern und plausibel klingende Absenderadressen. Ein von MELANI veröffentlichtes Beispiel-Mail ist aber in stark fehlerhaftem Deutsch verfasst.

Nach diesem Schema läuft der Angriff ab

Bild
Du hast watson gern?
Sag das doch deinen Freunden!
Mit Whatsapp empfehlen

Wenn beim Login ins eBanking ein Sperrbildschirm erscheint oder andere ungewöhnliche Vorkommnisse, beispielsweise die Anzeige eines Minuten-Timers, greifen die Täter möglicherweise gerade auf das Konto zu. Dann sollte unbedingt die Bank kontaktiert werden.

Die Täter versenden die E-Mails mit Absenderadressen, die den Adressen von echten Unternehmen täuschend ähnlich sehen, wie die nachfolgenden Beispiele zeigen:

Bild
screenshot: melani.admin.ch

Betrugsopfer sollen sich über dieses Online-Formular beim Bund melden und bei der kantonalen Polizeidiensstelle Anzeige erstatten.

(dsc/sda)

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

Das Mekka der Hacker und Nerds

1 / 26
Das Mekka der Hacker und Nerds
Von Sonntag bis Mittwoch wird im Congress Center Hamburg gebastelt, gelernt, diskutiert und gefeiert. 12'000 Hacker erwartet der Chaos Computer Club zur Jahreskonferenz (32C3).
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Russische Elitehacker greifen deutsche Parteien an – aus Gründen
Die Hackergruppe «Cozy Bear» mit Verbindungen zum russischen Auslandsgeheimdienst hat es offenbar auf die deutsche Politik abgesehen. Sie verschickten eine Schadsoftware per Mail.

Mehrere Parteien in Deutschland sind einem Medienbericht zufolge Ziel einer grossangelegten russischen Cyberattacke geworden. Laut einer am Freitag dem «Spiegel» vorliegenden Analyse der US-Sicherheitsfirma Mandiant versuchte die vom Kreml gesteuerte Hacker-Gruppierung «Cozy Bear», mehrere deutsche Parteien mit Schadsoftware anzugreifen.

Zur Story