05.03.2024 - Phishing-Versuche gehören zu den beim BACS am meisten gemeldeten Cybervorfällen. Dabei wenden die Cyberkriminellen für die jeweilige Zielgruppen massgeschneiderte Social Engineering-Methoden an. So werden beispielsweise im Moment Spieler des beliebten Videospiels «Counter Strike 2» aufgefordert, an einer vermeintlichen Abstimmung teilzunehmen.
Spieler des beliebten Videospiels «Counter Strike 2» (CS2) werden über Online-Kanäle von angeblichen CS2-Spielerinnen kontaktiert. Dass hier vorgeblich Frauen als Lockvogel dienen, dürfte kein Zufall sein. Die Spielerinnen regen die potentiellen Opfer an, über eine Webseite für ihre Teams zu stimmen. Dabei handelt es sich jedoch um eine Phishing-Seite. Ein Klick auf den Abstimmungslink öffnet ein neues Fenster, das von der offiziellen Steam-Plattform, der Vertriebsplattform des Spiels, zu stammen scheint - so zumindest täuscht es der angezeigte Name in der URL-Zeile vor. Man müsse sich nun mit seinen eigenen Steam-Login-Daten (Benutzername und Passwort) anmelden.
Das Perfide daran ist, dass es sich nicht um ein neues Browser-Fenster handelt, sondern nur um eine Art Pop-up, welches inklusive Adresszeile so gestaltet ist, dass es diesen Eindruck erweckt. Tatsächlich befindet sich das Opfer aber auf der Seite der Betrüger.
Aus technischer Sicht handelt es sich beim Pop-up um einen Bestandteil der darunterliegenden Phishing-Webseite und nicht um ein neues Fenster. Es ist ein sogenannter «DIV Abschnitt», welcher mittels der Möglichkeiten, welche HTML bietet, so gestaltet ist, dass er sich wie ein neues Fenster über die Webseite legt und sogar wie ein solches bewegt oder geschlossen werden kann.
Gibt der Benutzer hier die Login-Daten ein, werden diese nicht wie vorgetäuscht zur Domäne «steamcommunity.com» gesendet, sondern fliessen auf eine durch die Betrüger kontrollierte Domäne ab. Da in den Gamer-Profilen teils sehr wertvolle «Skins» gespeichert sind, ist das für die Betrüger durchaus lukrativ. Bei den «Skins» handelt es sich um Modifikationen der Eigenschaften der dem Spieler zur Verfügung stehenden Waffen. Die «Skins» werden auf Online-Marktplätzen gehandelt und können unter Umständen hohe Gewinne abwerfen, bei Raritäten gerne auch hunderte oder gar tausende von Franken.
Empfehlungen
- Hinterfragen Sie verdächtige Aufforderungen kritisch und geben Sie keine Daten auf Seiten ein, auf die Sie über einen Link gelangt sind, der Ihnen von Unbekannten übermittelt wurde.
- Falls Sie ein Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie es einsetzen.
- Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter derjenigen Dienste zurück, die mit diesem Konto in Verbindung stehen. Somit können Sie allfällige Passwort-Rücksetzungen durch die Betrüger verhindern.
- Sollten Sie auf einer Phishing-Seite Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann. Wenn Geld abgebucht wurde, empfiehlt das BACS, Strafanzeige bei der örtlichen Polizei zu erstatten.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung: Die Verwendung der Zwei-Faktor-Authentifizierung fügt Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzu, die den unbefugten Zugriff erschwert - auch dann, wenn das Passwort abgeflossen ist. Viele E-Mail-Provider bieten das mittlerweile an, ebenso die in diesem Artikel erwähnte Steam-Spieleplattform.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 05.03.2024
