NCSC warnt vor Phishern mit kreativem Flair
Sie geben sich als Bundesrat aus, offerieren eine extra günstige Autobahnvignette oder drohen mit einer Blacklist. Das Ziel von Phishern ist immer das gleiche. Aber ihr Weg dahin kann ganz schön kreativ sein, wie ein paar Beispiele des NCSC zeigen.
Jede Woche gehen beim Nationalen Zentrum für Cybersicherheit (NCSC) hunderte Meldungen zu Cybervorfällen ein. Zu den am meisten gemeldeten Phänomenen gehört das Phishing, wie die Behörde in ihrem aktuellen Wochenrückblick mitteilt. Dabei versuchen Cyberkriminelle, ihr Opfer zum Eingeben persönlicher Daten (Login-Informationen oder Kreditkartendaten) zu bringen. Die eingegebenen Daten nutzen sie dann für böswillige Machenschaften.
Um ihre Opfer in die Falle zu locken, tischen Phisher ihnen jeweils eine Geschichte auf. Dass sie dabei mitunter richtig kreativ sein können, illustriert das NCSC gleich anhand mehrerer Beispiele.
Geblockte Adressen und geschützte Nachrichten
So meldete sich ein Empfänger einer Phishing-E-Mail bei der Behörde, der befürchtete, auf einer Blacklist zu landen. Eine Analyse des NCSC ergab, dass die Phisher die Absender-Adresse der E-Mail so manipuliert hatten, dass die E-Mail scheinbar vom Empfänger selbst stammt. Dies sei im Übrigen nicht schwer, merkt das NCSC an. Im geschilderten Beispiel hängten die Phisher dann noch eine als Sprachnachricht getarnte HTML-Datei an. Auf der dort verlinkten Website wurde der Empfänger dann, wie zu erwarten, aufgefordert, seine Login-Daten einzugeben.
In einem anderen Fall fügten die Phisher ihrer E-Mail eine mit Passwort geschützte PDF-Datei an. Die E-Mail gibt vor, von der Krypto-Plattform "Coinbase" zu stammen. Das Passwort zum Entschlüsseln der PDF-Datei ist in der E-mail ebenfalls enthalten. "Ein passwortgeschütztes Dokument zusammen mit dem Passwort zu versenden, bietet in etwa gleich viel Sicherheit, wie beispielsweise ein Tresor mit eingestecktem Schlüssel", kommentiert das NCSC dazu. Auch die Pdf-Datei enthält einen Link zu einer klassischen Phishing-Seite. Die Betrugsmasche erinnert an eine frühere Warnung des NCSC. Damals schilderte die Behörde einen Betrug mit einer als PDF getarnten HTML-Datei.
Der Bundesrat und die Autobahnvignette
Ein weiteres vom NCSC geschildertes Beispiel beginnt mit einer SMS; die angeblich vom Bundesrat stammen soll. Darin wird dem Opfer eine Steuerrückerstattung versprochen. Die Website, die verlinkt ist, trägt unter anderem das Logo der Bundesverwaltung und fragt – typisch für Phishing – Kreditkartendaten ab. Vor einem ähnlichen Betrug – hier mit angeblich erhöhten AHV-Renten – warnte das NCSC ebenfalls diesen Monat.
Als interessanten Twist haben die Cybergauner in diesem Fall eine "Schutzfunktion" vor automatischen Analysen, wie sie das NCSC durchführt, eingebaut. Erkennt die Phishing-Seite, dass sie von einem Malware-Scanner besucht, wird eine "harmlose arabische News-Seite angezeigt", heisst es beim NCSC.
Schliesslich schildert die Behörde noch das Beispiel des kopierten Webshops. Es richte sich an die Nachzügler, die noch keine Autobahnvignette gekauft haben, schreibt das NCSC. Ihnen unterbreiten die Phisher ein Sonderangebot. Der Link, den sie verschicken, führt dabei auf einen angeblich von der Schweizerischen Post betriebenen Webshop. Gut gemacht ist er nicht, wie das NCSC feststellt: Weder die Links funktionieren, noch liesse sich die Anzahl zu bestellender Vignetten verändern. Aber: "Man kann sich allerdings vorstellen, dass die abgephishten Kreditkarten trotzdem bei den Phishern landen würden."
Um nicht auf diese oder ähnliche Phishing-Betrügereien reinzufallen, erteilt das NCSC diese fünf Tipps:
-
Installieren Sie wenn immer möglich, eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird.
-
Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren.
-
Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben.
-
Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können.
-
Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gil Shwed über Rücktritt, Cybercrime und KI
Protonmail lanciert Dark Web Monitoring
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Bitdefender startet Förderprogramm für Start-ups
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Hamster entrinnt dem Regenbogen-Labyrinth
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
