Woche 1: Gefälschte Spital-Website und angebotene Hacking-Dienste

11.01.2022 - Das NCSC startet in der ersten Woche des neuen Jahres mit einem erhöhten Meldeeingang. Unter den Meldungen befanden sich immer noch viele «Fake-Erpressungen» im Namen von Polizeiorganisationen. Aufgefallen ist zudem ein falscher Webauftritt eines existierenden Spitals und Hacker boten ihre Dienste per Spam-E-Mail an.

Gefälschter Webauftritt eines Schweizer Spitals

Dass Betrüger bekannte Webshops kopieren, um Kunden mit sehr günstigen Angeboten anzulocken und ihnen dann minderwertige oder gar keine Ware liefern, wird dem NCSC regelmässig gemeldet. Eher selten werden aber Websites kopiert, welche keine Ware oder Dienstleistungen anbieten. Letzte Woche erreichte das NCSC jedoch ein Hinweis auf eine gefälschte Website eines existierenden Spitals. Beim gefälschten Webauftritt wurden sowohl der Name des Spitals, wie auch die korrekte Adresse und die Telefonnummern kopiert. Allerdings ist der gefälschte Auftritt nur in englischer Sprache vorhanden – was für die Website eines Schweizerischen Spitals eher ungewöhnlich wäre.

Geändert haben die Betrüger allerdings die angegebenen Kontakt-E-Mail-Adressen und bei den Portraits der Belegschaft wurden Fotos aus dem Internet (Stockfotos) und erfundene Texte verwendet.

Links: Das verwendete Stockfoto mit den Angaben zum angeblichen Arzt des Spitals. Rechts: Zwei Verwendungen desselben Stockfotos für andere Werbungen.
Links: Das verwendete Stockfoto mit den Angaben zum angeblichen Arzt des Spitals. Rechts: Zwei Verwendungen desselben Stockfotos für andere Werbungen.

Die betrügerischen Absichten erschliessen sich nicht so einfach. Die Website scheint entsprechend der aufwändigen Gestaltung aber einem gezielten Betrug und nicht dem Massengeschäft zu dienen. Da auf der Website sehr viele offene Stellen für fast alle Berufsgattungen aufgeführt sind, könnte ein Betrug mit gefälschten Arbeitserlaubnissen und überrissen teuren Einreisevisa für ausländische Arbeitssuchende möglich sein. 

Die Webseite mit vielen ausgeschriebenen Stellen für alle möglichen Berufsbilder.
Die Webseite mit vielen ausgeschriebenen Stellen für alle möglichen Berufsbilder.

Es ist auch vorstellbar, dass Romance-Scammer die Szene benutzen, um ihren Geschichten mehr Glaubwürdigkeit zu verleihen.  

Leider sind solche gefälschten Websites, auch wenn der Betrug offensichtlich ist, nicht einfach aus dem Netz zu entfernen. Die meisten Provider und Hoster entfernen die Seite nur auf juristischen Druck. Ist die Seite endlich deaktiviert, zügeln die Betrüger die Website rasch zu einem anderen Provider und lassen sie dort weiterlaufen. Beim aktuellen Beispiel hat geholfen, dass die Website ein bekanntes Spital imitiert. Damit kann das richtige Spital mittels Schiedsgericht schnell und kostengünstig gegen die Verwendung des Namens vorgehen.

  • Prüfen Sie eine Website genau, bevor Sie dieser trauen. Verwenden Sie dazu Suchmaschinen und Bewertungsportale;
  • Seien Sie misstrauisch, wenn Sie sprachliche Inkorrektheiten feststellen und Links nicht zum gewünschten Ort führen;
  • Verdächtige Bilder können mit der «umgekehrten Bildersuche» im Internet gesucht werden;
  • Seien Sie vorsichtig bei Jobangeboten, die eine Vorauszahlung verlangen. Erkundigen Sie sich im Zweifelsfall direkt bei den Behörden.

Hacking-Dienste per Mail angeboten

Die meisten stellen sich Hacker mit Kapuzenpulli im halbdunkeln Zimmer vor einem Computer sitzend vor. Auch im übertragenen Sinne operieren diese Leute im Halbdunkeln des Internets, im Darknet. Aus diesem Grund waren mehrere gemeldete Spam-E-Mails von letzter Woche spannend. Hacker boten eindeutige Dienste für alle möglichen Fälle an (Bankkonten hacken, E-Mail-Konten hacken, Twitter hacken usw.) – unkompliziert sind sie per E-Mail oder WhatsApp, mit einer Vorwahl in Kanada, erreichbar.

In der Mail angebotene Dienstleistungen.
In der Mail angebotene Dienstleistungen.

Was nach einer allfälligen Kontaktaufnahme passieren würde, entzieht sich unser Kenntnis. Im Allgemeinen müsste wohl die gebuchte Dienstleistung per Vorauskasse mit einer Kryptowährung bezahlt werden. Ob die bestellte Leistung dann geliefert würde, ist fraglich. Allerdings müssen die angeblichen Hacker auch keine Anzeige bei der Polizei fürchten, da ein Opfer, das solche Hacking-Dienste ordert, einen solchen Betrugsfall wohl kaum den Strafverfolgungsbehörden melden würde.

  • Ignorieren Sie Angebote, welche Ihnen unaufgefordert zugesendet werden;
  • Verwenden Sie den Spam-Filter Ihres E-Mail-Programms, um solche Nachrichten zu blockieren.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 11.01.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/wochenrueckblick_1.html