23.05.2023 - Phisher versuchen mit immer neuen Varianten, die Opfer zu verleiten, Ihre Zugangsdaten anzugeben. Dabei schrecken sie auch nicht davor zurück, das Opfer auf eine angebliche Veröffentlichung von intimen Bildern hinzuweisen. Allerdings funktioniert nicht immer alles nach Plan, wie ein zweites Beispiel zeigt, das dem NCSC letzte Woche gemeldet wurde.
Phishing mit Drohung
Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder Textnachricht angeklickt haben. Diese einfache Grundregel verhindert bereits viele Phishing-Versuche.
Dank der stetigen steigenden Awareness reagieren viele Internetnutzerinnen und -nutzer mittlerweile sensibel auf klassische Phishing-E-Mails, die beispielsweise mit Kontosperrung drohen oder eine Rückerstattung in Aussicht stellen. Die Angreifer versuchen deshalb die Empfänger mit immer neuen Geschichten zu überrumpeln und den kurzen Moment auszunutzen, in dem die Opfer verunsichert sind, sich keine Gedanken über die Plausibilität machen und deshalb keinen Verdacht schöpfen.
Einen besonders perfiden Fall wurde dem NCSC in der letzten Woche gemeldet. Im Namen von einer mit dem Opfer «befreundeten» Person wurde dem Opfer über eine Facebook-Nachricht mitgeteilt, dass jemand Nacktfotos von ihm ins Netz gestellt habe. Um sich vom Sachverhalt zu überzeugen soll es auf den angegebenen Link klicken. Die sich öffnende Seite imitierte Facebook und enthielt zahlreiche Kommentare, die tatsächlich darauf schliessen liessen, dass es sich bei dem Inhalt um kompromittierende Bilder handelte. Diese Kommentare sowie die Angabe, dass der Inhalt schon 947-mal geteilt wurde, dienten dazu das Opfer unter Druck zu setzen. Um die Bilder anschauen zu können, müsse aber zuerst eine Altersbestätigung erfolgen, da es sich um Erwachseneninhalt handle. Dazu müssten die Login-Daten von Facebook angegeben werden. Die Login-Daten gingen natürlich in diesem Fall nicht zu Facebook, sondern direkt an die Angreifer. Die ganze Seite war ein Bluff, um das Opfer zu verunsichern. Nach der Eingabe der Login-Daten erschien eine Seite, dass die Bilder bereits entfernt wurden.
Der Hinweis auf die Seite mit den angeblichen Nacktbildern kam wie oben erwähnt von einem Bekannten des Opfers auf Facebook und gab der Nachricht noch mehr Glaubwürdigkeit. Das NCSC geht davon aus, dass der angebliche Absender zuvor auch abgephisht wurde und die Kontaktdaten dazu benutzt werden, gezielt weitere Phishing-Nachrichten zu versenden.
Dies ist der Hammer - Phishing E-Mail mit falscher Anrede
Phishing-Versuche mit persönlicher Anrede sind immer noch selten. Vielfach verwenden die Betrüger ein unpersönliches «Guten Tag» oder «Hallo Kunde» oder benutzen die Angaben aus der E-Mail-Adresse, um daraus eine mehr oder weniger passende Anrede anzuzeigen.
Vergangene Woche ist eine neue Variante des bekannten SBB-Phishing-Versuches aufgetaucht, die mit angeblicher Ticketrückerstattung locken oder mit Swisspass-Kontosperrung drohen. In der aktuellen Variante wurde die persönliche Anrede verwendet. Im ersten Moment musste man davon ausgehen, dass die Betrüger Daten aus einem Datenabfluss verwenden, der einen sehr gezielten Angriff möglich macht. Nach den ersten Meldungen, die beim NCSC eingingen, wurde aber schnell klar, dass immer der gleiche Nachname als Anrede verwendet wurde, egal wie der Empfänger respektive die Empfängerin heisst.
Dieser Fehler seitens Angreifer zeigt exemplarisch deren Vorgehensweise. Die Angreifer hacken sich in E-Mail-Konten und durchsuchen den Posteingang nach brauchbarem Material. E-Mails von Firmen, wie in diesem Fall eine Ticketrückerstattung der SBB, sind für die Betrüger natürlich interessant und werden anschliessend angepasst und mit einem Phishing-Link versehen. Die Betrüger müssen sich so keine Gedanken über die Korrektheit der Sprache machen. Diese E-Mails sind in perfektem Deutsch, Französisch oder Italienisch, ausser natürlich die Bereiche, die von den Betrügern angepasst wurden. In diesem Falle verwendeten die Angreifer überall die Anrede «Herr Hammer» und vergassen auch diese zu personalisieren.
Dieser Fall zeigt auch wie wichtig Meldungen sind, die Sie ans NSCS machen. Nur durch die zahlreichen Meldungen konnte das NCSC den Fall schnell einschätzen und erkennen, dass es sich nicht um gezielte Angriffe handelt und entsprechend warnen.
- Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder Textnachricht angeklickt haben;
- Installieren Sie, wenn immer möglich eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird;
- Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren;
- Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können;
- Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 23.05.2023
