Die Woche 13 im Rückblick

06.04.2021 - In der letzten Woche verzeichnete das NCSC einen niedrigen Meldeeingang. Der grosse Teil umfasste Meldungen zu Fake-Sextortion und Phishing gegen Finanzinstitute oder Provider. Ein Phishing-Versuch ist dabei besonders aufgefallen: Angreifer versuchten in aufwändiger Art zuerst beim Opfer Vertrauen aufzubauen, um dann im letzten Schritt zuzuschlagen und an die Login- und Kreditkartendaten zu gelangen. Am Wochenende wurde zudem bekannt, dass die 2019 bei Facebook gestohlenen rund 500 Mio. Userdaten nun im Internet publiziert wurden. Davon betroffen sind auch Facebook-Nutzende aus der Schweiz. 

Aktuelle Statistiken

Anzahl Meldungen pro Woche während der letzten 12 Monate

Anzahl Meldungen der letzten Woche nach Kategorien

Vermeintliche Rechnung endet in einem Kreditkarten-Phishing

«Eine Rechnung über 251.21 Euro wurde abgebucht. Um die Rechnung zu annullieren, muss auf diesen Link geklickt werden» so lautet der SMS-Text, der letzte Woche an diverse Schweizer Bürgerinnen und Bürger versandt worden ist. Überraschenderweise wurden nach dem Anklicken des Links aber weder Zugangsdaten noch Kreditkartendaten abgefragt. Im Gegenteil: Benutzername und ein vermeintliches Passwort wurden in den entsprechenden Anmeldefeldern bereits vorgeschlagen. Ein Klick auf den Anmeldeknopf leitete danach scheinbar tatsächlich auf das Konto, in dem eine Rechnung über 251 Franken aufgeführt war. 

Ein Klick auf die vermeintliche Rechnung öffnete eine weitere Webseite, auf der die Zahlungsdaten detailliert aufgeführt waren. Auf dieser Seite gab es dann auch die Möglichkeit, die Rechnung zu annullieren. Genau auf diesen Schritt spekulierten die Angreifer, denn erst jetzt startete der eigentliche Phishing-Versuch: Nach dem Klick auf den entsprechenden Knopf wurde der Annullationsprozess gestartet, welcher auch die Angabe von Kreditkartendaten beinhaltete. 

Kreditkartenabfrage nach dem Klicken auf «Annullieren».

Bei einem Stornierungsprozess werden normalerweise keine Kreditkartendaten benötigt. Durch die vorangegangenen Schritte und den Aufbau von Vertrauen, spekulieren die Angreifer aber, dass ein Opfer nicht mehr über die Plausibilität nachdenkt, sondern im Affekt die gewünschten Daten eingibt. Dies ist eine Methode, die vielfach verwendet wird, um Opfer zu einem Schritt zu bewegen, den es normalerweise nie ausführen würde.

Das NCSC hat die Phishing-Seite dem Provider gemeldet, damit diese so schnell wie möglich vom Netz genommen wird.

500 Millionen Facebook-Benutzerdaten im Internet publiziert

Am Wochenende wurde bekannt, dass die 2019 bei Facebook gestohlenen rund 500 Mio. Userdaten nun im Internet publiziert worden sind. Davon betroffen sind auch Facebook-Nutzende aus der Schweiz. Bei den veröffentlichten Userdaten handelt es sich um persönliche Daten wie Name und Vorname, Telefonnummern, Geburtsdaten, Wohnorte usw.

Die entwendeten Daten dürften in erster Linie für Social Engineering eingesetzt werden. Das NCSC hat hierzu Informationen publiziert unter:

Ob Nutzerinnen und Nutzer von Facebook von diesem oder anderen Daten-Leaks betroffen sind, kann auf dem Portal  «Haveibeenpwned.com» überprüft werden. Ist die eigene E-Mail-Adresse betroffen, sollte man umgehend das dazugehörige Passwort ändern.

Haveibeenpwned.com

Weitere Informationen hierzu sind publiziert unter:

Letzte Änderung 06.04.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblick_13.html