20.09.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen gingen in der letzten Woche zurück. Noch immer machen gefälschte Drohmails im Namen der Polizei den Grossteil der Meldungen aus. Letzte Woche wurde als Absender dieser Drohmails auch der Name des NCSC missbraucht. Ein Comeback erlebten zudem Anrufe von angeblichen Paketdienstleistern, die dem Opfer über eine Paketankündigung eine Schadsoftware unterjubeln wollen.
Nach Anruf Schadsoftware
Lange war es ruhig bezüglich Telefonanrufen von angeblichen Paketdienstleistern, welche Opfer dazu drängen, E-Mails mit Schadsoftware zu öffnen. Die letzten dem NCSC gemeldeten Fälle liegen über ein halbes Jahr zurück. Letzte Woche gingen jedoch gleich mehrere Meldungen zu solchen Anrufen aus der französischen Schweiz ein. Dabei gleichen die aktuellen Fälle den gemeldeten Fällen aus der Angriffswelle im Februar 2022. Das NCSC hat im Wochenrückblick 6 darüber berichtet. Die Angreifer haben sogar den Namen des angeblichen Paketdienstleisters «TD-Express» beibehalten. Bei dieser Angriffsart werden Unternehmen von der fiktiven Firma «TD-Express» angerufen, um den Versand eines Pakets anzukündigen und den Lieferprozess zu bestätigen. Die angezeigte Telefonnummer mit der Vorwahl «021» suggeriert dabei einen Bezug zur Schweiz und versucht das Opfer dadurch in Sicherheit zu wiegen. Im Verlaufe des Gesprächs wird vom Anrufer auf eine E-Mail verwiesen, die dem Opfer zugesendet wird. Der Telefonanruf dient nur dazu das Vertrauen des Opfers zu gewinnen, damit es auf die der E-Mail angehängten pdf-Datei klickt. Ein Bundeslogo am Ende der Nachricht soll zudem dem E-Mail einen gewissen offiziellen Charakter geben und weiteres Vertrauen schaffen.
In den früheren Varianten war der E-Mail tatsächlich ein pdf-Dokument angehängt und das Opfer musste dieses öffnen und anschliessend einen im Dokument befindlichen Link anklicken. In der aktuellen Variante braucht es einen Klick weniger. So wird nur suggeriert, dass ein pdf-Dokument angehängt ist. Dazu wird ein entsprechendes pdf- Logo im E-Mail als Bild eingeblendet. Hinter diesem Bild ist allerdings ein Link versteckt. Klickt das Opfer nun auf die vermeintliche pdf-Datei öffnet sich in Tat und Wahrheit eine bösartige Datei, die sich hinter dem Link befindet und lädt sich so eine Schadsoftware herunter. Die Angreifer gehen hier wohl davon aus, dass das Opfer in Erwartung eines pdf-Dokumentes, die sich öffnenden Fenster mit den Fragen und Warnungen, ein Programm zu installieren, allzu sorglos wegklickt.
Um den Spam-Filter zu umgehen, enthält das E-Mail keinen Text, sondern nur Bilder. Neben dem pdf-Logo ist der ganze E-Mail Text als Bild eingefügt und für den Fall, dass das E-Mail-Programm diese Bilder nicht korrekt anzeigt, haben die Angreifer auch gleich vorgesorgt. Zuoberst ist ein Link angefügt, den man anklicken kann, wenn das E-Mail nicht korrekt dargestellt wird. Selbstredend zeigt dieser Link auf die gleiche Schadsoftware, wie der Link hinter dem pdf-Dokument.
Bei der Schadsoftware handelt es sich um einen E-Banking-Trojaner, welcher versucht, Zugangsdaten abzugreifen. In der Vergangenheit wurden solche Telefonanrufe auch in Deutsch beobachtet. Es ist also durchaus anzunehmen, dass auch bei dieser Welle, die Angreifer ihre Versuche in den nächsten Wochen auf die Deutschschweiz ausweiten werden.
- Misstrauen Sie allen E-Mails, welche Sie unaufgefordert erhalten;
- Lassen Sie sich nicht von Anrufenden unter Druck setzen. Schon gar nicht, um auf einen Link zu klicken oder eine Datei in einer E-Mail zu öffnen;
- Falls Sie den Link angeklickt und die Datei geöffnet haben, benutzen Sie den Computer nicht mehr – alle eigegebenen Daten können zu den Angreifern abfliessen;
- Falls Sie Zahlungen über den Computer tätigen, informieren Sie Ihr Finanzinstitut;
- Setzen Sie den Computer komplett neu auf.
Melden:
- Melden Sie uns solche Cybervorfälle und senden Sie uns falls möglich die betreffende E-Mail zu.
Meldeformular
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 20.09.2022
