KMUs im Visier: Betrüger drängen telefonisch zum Öffnen von Malware-Mails
Der Multi-Channel-Ansatz findet auch bei Kriminellen Anklang: Per Telefon drängen angebliche Lieferfirmen zum Öffnen von Mails mit Malware-Anhang. Ausserdem liess sich ein Betrüger über einen gehackten Facebook-Account iTunes-Guthaben kaufen.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat vergangene Woche viele Meldungen verzeichnet. Es warnt dieses Mal KMU vor den Anrufen angeblicher Lieferfirmen, die dazu drängen, eine Mail mit angehängter Malware zu öffnen. Ausserdem sei vergangene Woche der Fall eines gehackten Facebook-Kontos aufgefallen, bei dem der Hacker über die Kontakte des gekaperten Accounts Karten mit iTunes-Guthaben ergaunern konnte.
KMU im Visier: Anrufende drängen, Malware-Mail zu öffnen
Das NCSC warnt vor Betrügern, die sich als Lieferfirmen ausgeben. Die erfundenen Firmen heissen zum Beispiel TD-Express, Swiss-Express und so weiter. Die Kriminellen geben an, dass die Angerufenen die Lieferung eines Pakets bestätigen sollen, und verweisen dazu auf eine E-Mail, welche die Betrüger gleichzeitig verschicken.
Die Anrufenden drängen dazu, die E-Mail zu öffnen und auf die angehängte Datei zu klicken. Diese Datei sieht aus wie ein PDF, ist aber tatsächlich eine EXE-Datei oder ein Link auf eine solche Datei, ein sogenannter "Downloader". Der Downloader lädt Schadsoftware aus dem Internet und startet sie. Bei der Malware handelt es sich gemäss NCSC meist um einen E-Banking-Trojaner, der versucht, Zugangsdaten abzugreifen.
Die Anrufer und Anruferinnen sprechen deutsch und französisch. Die angezeigte Telefonnummer hat eine Schweizer Vorwahl, aber ist gemäss NCSC gefälscht. Das Vorspiegeln einer falschen Telefonnummer nenne sich "Telefon-Spoofing" und sei eine weit verbreitete Betrugstaktik. Das aufwändige Vorgehen der Kriminellen zeige, dass sie sich mit ihrer Masche einen grossen Gewinn erhoffen.
Das NCSC rät, allen E-Mails zu misstrauen, die man unaufgefordert erhält. Man soll sich von Anrufenden nicht unter Druck setzen lassen, und das erst recht nicht, um auf einen Link zu klicken oder eine Datei in einer E-Mail zu öffnen. Falls bereits auf einen Link oder eine Datei geklickt wurde, sollte der Computer nicht mehr benutzt werden, da alle eingegebenen Daten zu den Angreifern abfliessen können. Sollten über den betroffenen Computer Zahlungen getätigt werden, sollte das Finanzinstitut informiert und der Computer komplett neu aufgesetzt werden.
Facebook-Hacker lässt sich iTunes-Karten kaufen
Das NCSC beobachtet gemäss Mitteilung Woche für Woche, dass elektronische Identitäten leicht gefälscht oder gestohlen werden können. In der vergangenen Woche fiel ein Fall auf, bei dem eine Person von einer engen Bekanntschaft über Facebook ein verlockendes Finanzangebot erhielt. Eine kleine Investition sollte zu grossem Gewinn führen, doch müsse das Angebot schnell genutzt werden, da es nur für kurze Zeit gelte.
Damit der investierte Betrag rasch und unkompliziert zur Verfügung steht, forderte der Kriminelle die Person auf, iTunes-Karten zu kaufen und die Nummern und Codes per Facebook-Messenger zu übermitteln. Dabei versprach der Betrüger, dass die Auszahlung gleich erfolgen würde, und brachte die Person dazu, das Vorgehen mehrmals zu wiederholen. Digitale Geschenkkarten sind bei solchen Betrügereien sehr beliebt, da die Spur des Geldes nicht einfach verfolgt werden kann.
Das NCSC empfiehlt, gegenüber digitalen Identitäten immer kritisch eingestellt zu sein - auch wenn man die Person im realen Leben kennt. Zahlungen sollten nie aufgrund von Angaben digitaler Identitäten gemacht werden, ohne dass man die angebliche Person nicht auch noch auf anderem Weg kontaktiert, etwa per Telefon, SMS oder anderem Messenger. Man soll sich auch nie unter Druck setzen lassen und wachsam sein, wenn jemand dazu auffordert, Geschenkkarten zu kaufen und deren Codes zu übermitteln. Die eigene digitale Identität soll zudem geschützt werden, etwa mit einem zweiten Faktor wie einer SMS-Bestätigung.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.