Woche 6: Anrufe zu angeblichen Paketlieferungen und Missbrauch von gehackten Facebook-Accounts

Service navigation

Suche

Navigation

Woche 6: Anrufe zu angeblichen Paketlieferungen und Missbrauch von gehackten Facebook-Accounts

15.02.2022 - Der Meldeeingang beim NCSC war letzte Woche hoch. Erneut erhalten KMU Telefonanrufe zu angeblichen Paketlieferungen und werden dazu gedrängt, E-Mails mit Schadsoftware zu öffnen. Auch werden gehackte Facebook-Accounts für Investment-Betrügereien missbraucht. Und die gefälschten, angeblich im Namen von Strafverfolgungsbehörden versendeten Erpressungsschreiben, tauchen nun auch in deutscher Sprache auf.

KMU erhalten erneut Anrufe, die ein Paket ankündigen und Schadsoftware liefern

Ein bereits seit Jahren beobachtetes Vorgehen scheint wieder neu aufzukommen (siehe Wochenrückblick 31/2021): Unternehmen werden von einer angeblichen Lieferfirma (TD-Express, Swiss-Express usw.) angerufen, um die Lieferung eines Pakets zu bestätigen. Gleichzeitig erhalten die Angerufenen eine E-Mail, auf welche im Telefonat hingewiesen wird. Die Anrufenden drängen dazu, die E-Mail zu öffnen und auf die angehängte Datei zu klicken. Diese Datei ist scheinbar ein PDF, ist aber in Wirklichkeit eine EXE-Datei (eine mit dem Windows-Betriebssystem ausführbare Datei) oder ein Link auf eine solche Datei – ein sogenannter Downloader. Dieser Downloader lädt die Schadsoftware aus dem Internet nach und startet sie. Bei der Schadsoftware handelt es sich meist um einen E-Banking-Trojaner, welcher versucht, Zugangsdaten abzugreifen.

Logo der Paketankündigung aus einer früheren Meldung ans NCSC.
Logo der Paketankündigung aus einer früheren Meldung ans NCSC.

Die Anrufer sprechen deutsch und französisch und die angezeigte Telefonnummer hat eine Schweizer Vorwahl, ist aber gefälscht. Das Vorspiegeln einer falschen Telefonnummer nennt sich «Telefon-Spoofing» und ist eine weit verbreitete Betrugstaktik.

Das aufwändige Vorgehen der Angreifer zeigt, dass sich die Betrüger mit dieser Masche offenbar einen satten Gewinn erhoffen.

  • Misstrauen Sie allen E-Mails, welche Sie unaufgefordert erhalten;
  • Lassen Sie sich nicht von Anrufenden unter Druck setzen. Schon gar nicht, um auf einen Link zu klicken oder eine Datei in einer E-Mail zu öffnen.
  • Falls Sie die Datei oder den Link bereits angeklickt haben, benutzen Sie den Computer nicht mehr – alle eigegebenen Daten können zu den Angreifern abfliessen;
  • Falls Sie Zahlungen über den Computer tätigen, informieren Sie Ihr Finanzinstitut;
  • Setzen Sie den Computer komplett neu auf.

Melden:

  • Melden Sie uns solche Cybervorfälle und senden Sie uns falls möglich die betreffende E-Mail zu.
    Meldeformular

Gehackte Facebook-Bekanntschaft ergaunert iTunes-Karten

Dass elektronische Identitäten leicht gefälscht oder gestohlen werden können, ist eine Tatsache, welche wir Woche für Woche beobachten. In der vergangenen Woche fiel ein spezieller Fall auf: Einer Person wurde von einer engen Bekanntschaft über Facebook ein verlockendes Finanzangebot gemacht. Mit lediglich einer kleinen Investition soll ein grosser Gewinn erwirtschaftet werden. Das Angebot müsse allerdings schnell genutzt werden, denn es gelte nur für kurze Zeit.

Um den investierten Betrag möglichst rasch und unkompliziert zur Verfügung zu stellen, wurde die Person aufgefordert, iTunes-Karten zu kaufen und die Nummern und Codes per Facebook-Messenger zu übermitteln. Mit dem Versprechen, dass die Auszahlung gleich erfolgen würde, brachte man die Person dazu, dies mehrmals zu wiederholen.

Leider stellte sich anschliessen heraus, dass der Facebook-Account der engen Bekanntschaft gehackt worden und das investierte Geld verloren war.

Bei den Betrügern sind solche digitalen Geschenkkarten, um an Geld zu kommen, sehr beliebt. Denn damit kann die – normalerweise einfach zu verfolgende – Spur des Geldes auf einfache Weise verwischt werden.

  • Seien Sie gegenüber digitalen Identitäten – auch wenn Sie die Person im realen Leben kennen – immer kritisch eingestellt;
  • Leisten Sie nie Zahlungen aufgrund von Angaben digitaler Identitäten, ohne die angebliche Person nicht auch noch auf anderem Weg kontaktiert zu haben, zum Beispiel mit einem Telefon, SMS oder über einen anderen Messenger;
  • Lassen Sie sich nie unter Druck setzen;
  • Seien Sie wachsam, wenn jemand Sie auffordert, Geschenkkarten zu kaufen und deren Codes zu übermitteln.
  • Schützen Sie Ihre digitalen Identitäten, zum Beispiel mit einem zweiten Faktor wie einer SMS-Bestätigung.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 15.02.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/wochenrueckblick_6.html