NCSC warnt vor Drohmails und Real-Time-Phishing
Das NCSC meldet einen Anstieg von Drohmails und Phishing-Attacken, die versuchen, die Zwei-Faktor-Authentifizierung auszuhebeln. In vielen Fällen missbrauchen die Kriminellen auch den Namen des NCSC und anderer Behörden.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat ein Rekord-Hoch an Meldungen zu Cybervorfällen für das bisherige Jahr verzeichnet. Unter den 871 Meldungen stachen zwei Trends besonders hervor: Drohmails und Real-Time-Phishing-Attacken.
Die Drohmails machten rund 40 Prozent der Meldungen aus und haben es in sich. In den meisten Fällen handelt es sich um angebliche E-Mails von Behörden, die den Empfänger bezichtigen, eine Straftat im Zusammenhang mit Kinderpornographie begangen zu haben. Besonders tückisch: Viele der Angreifer nutzen nicht bloss Strafverfolgungsbehörden als Absender, sondern senden ihre Drohmails auch im Namen des NCSC.
Häufig würden die Kriminellen zurzeit auf das sogenannte Real-Time-Phishing setzen. Anders als bei typischen Phishing-Attacken zielt dieses nicht darauf ab, Kreditkartendaten abzufangen, sondern Zugang zu E-Banking-Konten zu erlangen. Dies bewerkstelligen die Betrüger, indem sie nicht nur die Login-Daten mittels einer Phishing-Seite abschöpfen, sondern den Usern auch die Antworten für die Zwei-Faktor-Authentifizierung (2FA) entlocken.
Den Spamfilter umgehen die Phishing-Mails der Betrüger mittels eines Tricks. Unter der eigentlichen Phishing Mail ist ein zusätzlicher Text eingefügt, der mit der eigentlichen E-Mail in keinem Zusammenhang steht - beispielsweise ein Auszug aus einem Wikipedia-Artikel über die Stadt Köln. Die Angreifer versuchen mit dieser Methode, die Spam-Filter zu umgehen. Durch den eingefügten Text sei die Wahrscheinlichkeit grösser, dass bei der Spam-Bewertung der betrügerische Inhalt weniger ins Gewicht falle, schreibt das NCSC.
Das NCSC empfiehlt, wenn möglich immer eine Zwei-Faktor-Authentifizierung zu verwenden. Banken würden ihre Kundinnen und Kunden niemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren. Obacht gilt immer bei Links in E-Mails und SMS. Bei Kontaktaufnahmen, die eine Aktion verlangen oder ansonsten mit Konsequenzen drohen, sollte man skeptisch sein.
Im Februar informierte das NCSC schon über Real-Time-Phishing. Wie genau diese Methode funktioniert, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.