Fake-IT-Supporter setzen auf neue Phishing-Masche
Das BACS warnt vor einer neuen "Fake Support"-Masche. Die Angreifer geben sich beispielsweise als Microsoft Support aus und gaukeln den Opfern vor, auf ihren Computern Malware gefunden zu haben und fordern Login-Daten via Pop-up-Fenster ein.
Mit der sogenannten "Fake-Support"-Masche treiben Cyberkriminelle schon seit geraumer Zeit ihr Unwesen. Dabei geben sich Betrüger als Mitarbeitende einer IT-Firma aus, um auf den Computer des Opfers mithilfe von Fernzugriff-Tools zuzugreifen und anschliessend Manipulationen zu tätigen. In der Regel sind es Anrufe von ausländischen Callcentern auf zufällig ausgewählte Telefonnummern in der Schweiz, die eine Form von Betrug darstellen. Ähnlich wird bei der neuen Masche vorgegangen, vor der das BACS in seinem jüngsten Wochenrückblick warnt.
Wenn eine Website aufgerufen wird, können sich im Hintergrund Dutzende von anderen Webseiten öffnen, um weitere Inhalte zu laden. Ist eine dieser Seiten manipuliert, ermögliche das den Betrügern, eigene Inhalte wie eine Warnmeldung einzublenden, die behauptet, wegen einer Schadsoftware könne nicht mehr auf den Computer zugegriffen werden.
(Source: Screenshot BACS)
Um das Problem zu beheben, soll die angegebene Nummer angerufen werden. In den meisten dieser Fälle handle es sich um eine Schweizer Telefonnummer, welche mehrfach und zeitweise sehr penetrant eingeblendet werde. Bei der neuen Variante wird zudem ein Pop-up-Fenster eingeblendet, wo Benutzername und Passwort angefordert werden. Laut dem Bundesamt wollen die Angreifer mit dieser Vorgehensweise ihr Geschäftsfeld erweitern.
Was das BACS in solchen Fällen empfiehlt:
- Umgehend den Browser schliessen
- Den Computer neu starten
- Auf keinen Fall eingeblendete Nummern anrufen
- Niemals jemand Fremdes Fernzugriff auf Ihren Computer gestatten
Wenn Sie einen Fernzugriff gewährt haben, sollten Sie sich umgehend an einen Spezialisten wenden, um Ihren Computer auf Schadsoftware untersuchen zu lassen.
Das BACS konnte nicht überprüfen, was genau mit den eingegebenen Daten passiert. Vor allem nicht, ob die Betrüger die Daten nur sammeln, um sie später auf dem Schwarzmarkt weiterzuverkaufen und so ein paar Dollar mehr zu verdienen, oder ob die Daten tatsächlich für den eigentlichen Betrug verwendet werden.
Bei Telefonanrufen oder Websites, die Sie zu einer Handlung auffordern, sollte man laut dem BACS generell vorsichtig sein und nichts preisgeben.
Im September warnte der BACS vor einer ähnlichen Masche, bei der Cyberkriminelle mit Reisedokumenten Geld machen wollen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybersicherheit lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Malware zielt auf HR-Abteilungen und umgeht EDR-Lösungen
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
SAP schliesst kritische Sicherheitslücken
KI-Agent hackt KI-Plattform von McKinsey
38 Jahre Sicherheitsdenken
Warum man besser nicht zum Klassentreffen geht
Jason feiert Lieblingstag
Scammer treffen auf niederländische Direktheit und landen am Pranger
