NCSC warnt vor Comeback der Paket-Betrugsmasche

Einige Monate lang hat das Nationale Zentrum für Cybersicherheit (NCSC) keine Fälle von versuchtem Telefonbetrug im Namen angeblicher Paketdienstleister verzeichnet. Die letzten dem NCSC gemeldeten Fälle liegen über ein halbes Jahr zurück. Letzte Woche gingen jedoch gleich mehrere Meldungen zu solchen Anrufen aus der französischsprachigen Schweiz ein, wie das NCSC mitteilt. Die aktuellen Fälle gleichen den gemeldeten Fällen aus der Angriffswelle im Februar 2022. Die Angreifer haben sogar den Namen des vermeintlichen Paketdienstleisters "TD-Express" beibehalten.

Die Betrugsmasche läuft in etwa so ab: Ein Unternehmen erhält einen Anruf; die angezeigte Telefonnummer mit der Vorwahl "021" suggeriert einen Bezug zur Schweiz. Am anderen Ende der Leitung meldet sich eine Person, die vorgibt, für eine Firma namens TD-Express zu arbeiten. Die anrufende Person kündigt den Versand eines Pakets an und bittet darum, den Lieferprozess zu bestätigen. Im Verlauf des Gesprächs erwähnt die Person eine E-Mail, die sie verschickt habe.

Der Telefonanruf dient dem Zweck, Vertrauen zu gewinnen und das Opfer auf diese Weise dazu zu verleiten, auf die im E-Mail angehängte PDF-Datei zu klicken. Ein Bundeslogo in der E-Mail soll zudem den Anschein eines offiziellen Dokuments erwecken.

Ein Klick weniger zum Download

In den früheren Varianten dieser Betrugsmasche gab es in den verschickten E-Mails tatsächlich ein PDF-Dokument im Anhang. Das Opfer musste die Datei öffnen und anschliessend einen darin enthaltenen Link anklicken. yzuIn der aktuellen Variante braucht es allerdings einen Klick weniger.

In den derzeit verschickten Betrugsmails werde nur ein PDF-Logo als Bild eingeblendet, schreibt das NCSC. Hinter diesem Bild versteckt sich ein Link. Wer also auf das vermeintliche PDF-File klickt, öffnet eine bösartige Datei, die eine Schadsoftware herunterlädt. Die Angreifer gehen gemäss dem NCSC wohl davon aus, dass das Opfer die sich öffnenden Fenster mit den Fragen und Warnungen bezüglich einer Programminstallation allzu sorglos wegklicken, weil sie erwarten, dass sich ein PDF-Dokument öffnet.

Betrügerisches E-Mail: Beim Anklicken des angeblichen PDF-Dokumentes öffnet man einen Link, der zum Download einer Schadsoftware führt. (Source: NCSC)

Um den Spam-Filter zu umgehen, fügen die Angreifer den gesamten Text in Form von Bildern ein. Und für den Fall, dass das E-Mail-Programm diese Bilder nicht korrekt anzeigt, haben die Betrüger vorgesorgt: Zuoberst steht ein Link, den man anklicken kann, wenn das E-Mail nicht korrekt dargestellt wird – dieser Link führt allerdings ebenfalls zum Download des besagten Schadsoftware. Bei dieser handelt es sich um einen E-Banking-Trojaner, der versucht, Zugangsdaten abzugreifen.

In der Vergangenheit gab es solche Telefonanrufe auch auf Deutsch – man kann also durchaus davon ausgehen, dass auch die aktuelle Welle die Deutschschweiz erreicht.

Dementsprechend rät das NCSC:

• Misstrauen Sie allen E-Mails, welche Sie unaufgefordert erhalten;

• Lassen Sie sich nicht von Anrufenden unter Druck setzen. Schon gar nicht, um auf einen Link zu klicken oder eine Datei in einer E-Mail zu öffnen;

• Falls Sie den Link angeklickt und die Datei geöffnet haben, benutzen Sie den Computer nicht mehr – alle eingegebenen Daten können zu den Angreifern abfliessen;

• Falls Sie Zahlungen über den Computer tätigen, informieren Sie Ihr Finanzinstitut;

• Setzen Sie den Computer komplett neu auf.

Und: Melden Sie Cybervorfälle dem NCSC über das entsprechende Formular.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.