Cybergauner fluten die Schweiz mit Echtzeit-Phishing
Mit Real-Time-Phishing reagieren Cyberkriminelle auf die populärer werdende Zwei-Faktor-Authentifizierung. Laut einer Warnung des Bundes versuchen Hacker aktuell besonders häufig, die Kundschaft von Kantonalbanken in die Falle zu locken.
Das Bundesamt für Cybersicherheit (BACS) warnt vor einer neuen Welle von Real-Time-Phishing. Dabei versuchen Cyberkriminelle, die von ihren Opfern erbeuteten Daten in Echtzeit zu verwenden. Sie tun dies insbesondere, um von ergaunerten Zwei-Faktor-Authentifizierungscodes (2FA) profitieren zu können, die nach einer kurzen Zeitspanne bereits nicht mehr gültig sind. Dies ist nicht das erste Mal, dass das BACS einen Fall meldet, bei dem Cyberkriminelle versuchen, 2FA auszuhebeln, wie Sie hier lesen können.
In der vom BACS aktuell beobachteten Welle geben sich die bösartigen Hacker als Kantonalbanken aus. Die Links auf die täuschend echt imitierten Login-Websites verbreiten sie über Werbeanzeigen in Suchmaschinen wie Google. Die Phishing-Köder werden sehr prominent angezeigt. In der Mitteilung schreibt das BACS, man wisse von mehreren Fällen, in denen es den Betrügern durch die Unachtsamkeit des Opfers gelang, betrügerische Zahlungen im E-Banking zu erfassen und auszuführen.
Einen Hinweis auf eine mögliche Fälschung liefert der Domainname, auf dem die aufgerufene Seite gehostet ist. Laut dem BACS endet dieser bei Fake-Banken-Websites oftmals auf "app", ".digital" oder ".help". Um nicht Opfer dieser und ähnlicher Phishing-Fallen zu werden, hält die Behörde diese fünf Ratschläge bereit:
-
Verlassen Sie sich beim Zugriff auf Ihr E-Banking nicht auf Resultate von Suchmaschinen, sondern verwenden Sie die Lesezeichen Ihres Webbrowsers oder geben Sie die URL Ihres E-Bankings direkt im Adressfeld des Browsers ein.
-
Seien Sie vorsichtig beim Klicken auf Werbeeinblendungen bei Suchmaschinen.
-
Ihre Bank wird Sie niemals nach einer Kopie Ihres Aktivierungsbriefes fragen. Dieser ist persönlich. Geben Sie diesen auf keinen Fall weiter, insbesondere auch dann nicht, wenn Sie von der Bank um eine Kopie gebeten werden. Kontaktieren Sie im Zweifelsfall Ihren Kundenberater oder die Bank.
-
Kontaktieren Sie bei verdächtigem Verhalten im E-Banking (z. B. Anzeige eines Timers oder einer Sanduhr) oder verdächtigen Zahlungen unverzüglich Ihre Bank.
-
Melden Sie verdächtige Websites dem BACS auf https://antiphishing.ch
Übrigens warnte das BACS unlängst auch vor Cyberkriminellen, die sich als Behördenvertreter ausgeben. Mit der Masche versuchen sie, frühere Betrugsopfer erneut ins Visier zu nehmen. Mit gefälschten Entschädigungsversprechen und einer täuschend echt aussehenden Bundeswebsite versuchen sie, an E-Banking-Zugangsdaten zu gelangen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn Produktbeschreibungen total versagen
Update: Meta rudert bei Tracking-Software teilweise zurück
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat
IBM und Red Hat stecken 5 Milliarden US-Dollar in Open-Source-Sicherheit
BACS warnt vor Cyberangriffen am G7-Gipfel
IT/OT: Vom Risiko zur Chance
Wie Beethoven aus vier Noten eine halbe Stunde Musik schuf
Wie Betrüger Hotelbuchungen für Phishing missbrauchen
IT-SA sucht die innovativsten Cybersecurity-Start-ups
