Wochenrückblick des NCSC

Phisher nutzen angebliche Nacktfotos und vermeintlich persönliche Anreden

Uhr
von Calvin Lampert und cka

Mit vermeintlichen Nacktbildern und scheinbar persönlichen Anreden gehen Phisher in der Schweiz aktuell auf die Jagd nach Login- und Kreditkarten-Daten. Das NCSC erstellte eine Übersicht zu den aktuellen Betrugsmaschen.

(Source: Antonioguillem / Fotolia.com)
(Source: Antonioguillem / Fotolia.com)

Im Rahmen des aktuellen Wochenrückblicks hat das NCSC zwei Betrugsmaschen vorgestellt, die es derzeit beobachtet. Bei beiden handelt es sich um Fälle von Phishing, bei denen Cyberkriminelle versuchen, Login-Daten zu erbeuten.

So wurde dem NCSC gemeldet, dass ein Opfer auf Facebook von einer befreundeten Person - vermutlich ein kompromittiertes Konto - kontaktiert wurde. Gemäss der Nachricht habe jemand Nacktfotos des Opfers online gestellt; die Nachricht enthält zudem einen Link zum angeblichen Post mit den Bildern - dabei handelt es sich allerdings um eine gefälschte Seite, die Facebook imitiert. Der Post wirkt authentisch, da er vermeintlich mehrfach kommentiert und vielfach geteilt wurde. Nur die Bilder selbst kann man nicht sehen. Dafür muss man sich zunächst anmelden. So schöpfen die Betrüger die Anmeldedaten der Opfer ab. Wenn diese sich einloggen, sehen sie eine Seite, die behauptet, die Bilder seien bereits entfernt worden. 

Das NCSC mahnt zur Vorsicht bei derartigen Nachrichten - selbst von vermeintlichen Freunden, da auch deren Konten gehackt sein könnten.

Vermeintliche gezielte Attacken auf SBB-Kunden

Die zweite Masche zielt auf SBB-Kunden ab. Dabei handelt es sich um einen bereits bekannten Trick: Betrüger versenden Mails, die mit Ticketrückerstattungen locken oder Swisspass-Kontosperrungen drohen. Klicken die Opfer auf die in den Mails enthaltenen Links, kommen sie zu einem Fenster, in dem sie ihre Login- und Kreditkartendaten eingeben sollen.

Für gewöhnlich enthalten derartige Mails nur allgemeine Anreden. In diesem Fall gingen die Betrüger aber ein wenig anders vor und adressierten die Opfer beim Namen - zumindest schien dies zunächst so. Das NCSC vermutete zunächst einen Datenabfluss bei den SBB. Jedoch stellte sich schnell heraus, dass die Betrüger immer dieselbe Anrede nutzten: Herr Hammer. Es handelte sich also nicht um eine gezielte Cyberattacke. 

Das NCSC warnt davor, Links in Mails anzuklicken, da diese zu gefälschten Seiten führen könnten. Mails, die zum handeln auffordern oder mit Konsequenzen wie Kontosperrungen drohen, seien immer mit Vorsicht zu behandeln.

Phishing mittels bekannten Marken und Firmennamen ist allgegenwärtig. In der Schweiz wird am häufigsten Swisscom und die Post nachgeahmt. Welche anderen Unternehmen national und international besonders häufig herhalten müssen erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

 

Webcode
Lsr99DMg

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter