Woche 25: Phishing zu erkennen wird immer schwieriger

Service navigation

Suche

Navigation

Woche 25: Phishing zu erkennen wird immer schwieriger

27.06.2023 - Mit 985 Meldungen verzeichnete das NCSC in der letzten Woche den höchsten Meldeeingang in seiner Geschichte. Grund ist eine Welle gefälschter Drohmails im Namen der Polizei sowie zahlreiche Meldungen zu diversen Phishing-E-Mails. Zwei Phishing-Versuche, die dem NCSC letzte Woche gemeldet wurden, weisen darauf hin, dass die Phisher zusehends mehr Aufwand bei der korrekten Erstellung von Phishing-Seiten betreiben. Lediglich kleine Fehler weisen auf den bösartigen Charakter der Phishing-Mails und der referenzierten Webseiten hin.

Phishing gehört zu den meistgemeldeten Phänomenen beim NCSC, daher kann die Entwicklung dieser Angriffsart relativ gut beobachtet werden. Zwei neu gemeldete Phishing-Versuche sind dabei speziell erwähnenswert.

Ein Phishing per SMS gibt vor, von der Post zu sein. Im Text wird erklärt, dass ein Artikel nicht geliefert werden könne, «da Sie einige Schritte nicht abgeschlossen haben». Gefolgt wird der Text von einem Phishing-Link.

Die über den Phishing-Link angezeigte Seite wirkt sehr echt. Allerdings fällt auf, dass auf der Hauptseite nicht nach dem Paket gesucht werden kann (wie bei der offiziellen Webseite) sondern eine Fehlermeldung erscheint.

Phshing-Seite ohne Phishing-Link mit Tracking-Unterseite. Das einzige Ungewöhnliche ist die Meldung «404 Not Found» (rot umrandet).
Phshing-Seite ohne Phishing-Link mit Tracking-Unterseite. Das einzige Ungewöhnliche ist die Meldung «404 Not Found» (rot umrandet).

Auf der Webseite selbst findet sich kein Phishing-Link. Sehr wahrscheinlich wäre dieser auf der Hauptseite und konnte nicht geladen werden (deswegen die Fehlermeldung) oder die Phisher müssten nun noch einen Phishing-Link nachsenden.

Auch Phishing-Versuche auf Zugangsdaten von Banken werden zusehends perfider. Eine Phishing-E-Mail gegen Credit Suisse-Zugangsdaten dient hier als Beispiel dazu.

Phishing-E-Mail gegen Credit Suisse-Zugangsdaten.
Phishing-E-Mail gegen Credit Suisse-Zugangsdaten.

Lediglich im Fussteil der E-Mail findet sich ein Formatfehler, welcher sich vermutlich bei einem Übertrag aus einer anderen Sprachregion eingeschlichen hat.

Formatfehler im Fussteil der Phishing-E-Mail. Der referenzierte «Global Patriot Act Certificate» scheint reingerutscht zu sein.
Formatfehler im Fussteil der Phishing-E-Mail. Der referenzierte «Global Patriot Act Certificate» scheint reingerutscht zu sein.

Es wird zusehends schwieriger, Phishing-E-Mails und Phishing-Seiten direkt zu erkennen. Daher sollten generell keine persönlichen Daten wie Passwörter oder Kreditkartendaten auf einer Webseite eingeben werden, welche über einen Link in einer E-Mail oder Textnachricht geöffnet wurde.

  • Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder Textnachricht angeklickt haben;
  • Installieren Sie, wenn immer möglich eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird;
  • Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren;
  • Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können;
  • Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 27.06.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_25.html