Phisher nutzen angebliche Nacktfotos und vermeintlich persönliche Anreden
Mit vermeintlichen Nacktbildern und scheinbar persönlichen Anreden gehen Phisher in der Schweiz aktuell auf die Jagd nach Login- und Kreditkarten-Daten. Das NCSC erstellte eine Übersicht zu den aktuellen Betrugsmaschen.
Im Rahmen des aktuellen Wochenrückblicks hat das NCSC zwei Betrugsmaschen vorgestellt, die es derzeit beobachtet. Bei beiden handelt es sich um Fälle von Phishing, bei denen Cyberkriminelle versuchen, Login-Daten zu erbeuten.
So wurde dem NCSC gemeldet, dass ein Opfer auf Facebook von einer befreundeten Person - vermutlich ein kompromittiertes Konto - kontaktiert wurde. Gemäss der Nachricht habe jemand Nacktfotos des Opfers online gestellt; die Nachricht enthält zudem einen Link zum angeblichen Post mit den Bildern - dabei handelt es sich allerdings um eine gefälschte Seite, die Facebook imitiert. Der Post wirkt authentisch, da er vermeintlich mehrfach kommentiert und vielfach geteilt wurde. Nur die Bilder selbst kann man nicht sehen. Dafür muss man sich zunächst anmelden. So schöpfen die Betrüger die Anmeldedaten der Opfer ab. Wenn diese sich einloggen, sehen sie eine Seite, die behauptet, die Bilder seien bereits entfernt worden.
Das NCSC mahnt zur Vorsicht bei derartigen Nachrichten - selbst von vermeintlichen Freunden, da auch deren Konten gehackt sein könnten.
Vermeintliche gezielte Attacken auf SBB-Kunden
Die zweite Masche zielt auf SBB-Kunden ab. Dabei handelt es sich um einen bereits bekannten Trick: Betrüger versenden Mails, die mit Ticketrückerstattungen locken oder Swisspass-Kontosperrungen drohen. Klicken die Opfer auf die in den Mails enthaltenen Links, kommen sie zu einem Fenster, in dem sie ihre Login- und Kreditkartendaten eingeben sollen.
Für gewöhnlich enthalten derartige Mails nur allgemeine Anreden. In diesem Fall gingen die Betrüger aber ein wenig anders vor und adressierten die Opfer beim Namen - zumindest schien dies zunächst so. Das NCSC vermutete zunächst einen Datenabfluss bei den SBB. Jedoch stellte sich schnell heraus, dass die Betrüger immer dieselbe Anrede nutzten: Herr Hammer. Es handelte sich also nicht um eine gezielte Cyberattacke.
Das NCSC warnt davor, Links in Mails anzuklicken, da diese zu gefälschten Seiten führen könnten. Mails, die zum handeln auffordern oder mit Konsequenzen wie Kontosperrungen drohen, seien immer mit Vorsicht zu behandeln.
Phishing mittels bekannten Marken und Firmennamen ist allgegenwärtig. In der Schweiz wird am häufigsten Swisscom und die Post nachgeahmt. Welche anderen Unternehmen national und international besonders häufig herhalten müssen erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sunrise lanciert Reise- und Cyberversicherung
Sicherheitsdemo im Middle-Earth-Stil
Betrüger zielen mit Quishing auf Ledger-User
Wenn Jack Sparrow auf Willy Wonka trifft
Neue Android-Technik trickst Nutzer aus
Update: Ingram Micro kehrt zum regulären Betrieb zurück
Androxgh0st und Fakeupdates sind die Top-Schadsoftwares in der Schweiz
User unterschätzen Risiken von Biometrie und QR-Codes
Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat
