Die Woche 17 im Rückblick

04.05.2021 - In der letzten Woche verzeichnete das NCSC einen moderaten Meldeeingang. Neben Phishing-Versuchen im Namen von Finanzdienstleistern und Schweizer Providern, sind immer noch Ransomware-Angriffe gegen QNAP-Geräte ein zentrales Thema. Bei Kleinanzeigen wird häufig die Betrugsvariante gemeldet, bei welcher der Verkäufer, dem Käufer zuerst eine Gebühr bezahlen soll. Bei einer neuen Variante dieses Typs haben es die Betrüger sogar geschafft, sich in ein E-Banking Konto des Verkäufers zu hacken.

Aktuelle Statistiken

Anzahl Meldungen pro Woche während der letzten 12 Monate

Anzahl Meldungen der letzten Woche nach Kategorien

Ransomware auf Netzwerkspeichern (NAS) der Firma QNAP - Immer noch zahlreiche Meldungen

In den letzten beiden Wochen wurden dem NCSC insgesamt 25 Fälle von verschlüsselten Netzwerkspeichergeräten (NAS) der Firma QNAP gemeldet. Diese Angriffe wurden bereits im letzten Wochenrückblick detailliert beschrieben. Falls noch nicht durchgeführt, empfiehlt das NCSC dringend die Apps «Multimedia Console», «Media Streaming Add-on» und «Hybrid Backup Sync» zu aktualisieren und generell die Systeme aller Geräte auf dem neuesten Stand zu halten. Zusätzlich wird empfohlen, die neueste Malware-Remover Version zu installieren und einen Malware-Scan als Vorsichtsmassnahme auszuführen.

Ist ein solcher Netzwerkspeicher direkt aus dem Internet erreichbar und das NAS nicht auf dem neuesten Stand, wird es nur eine Frage der Zeit sein, bis dieser verschlüsselt wird.

Weitere Informationen auf den Seiten von QNAP:
https://www.qnap.com/de-de/security-news/2021/reaktion-auf-die-qlocker-ransomware-angriffe-ergreifen-sie-ma%C3%9Fnahmen-zur-sicherung-der-qnap-nas

Kleinanzeigen – Wenn man als Verkäufer bezahlen soll

Betrugsversuche auf Kleinanzeigen-Plattformen sind leider gang und gäbe. Neben den klassischen Varianten, bei denen nichtexistierende Waren verkauft werden oder Waren nach der Bezahlung nicht geliefert werden, existiert noch eine weitere Vorgehensweise: Aufgrund irgendwelcher Vorwände soll ein Verkäufer Geld an den Käufer, respektive an angebliche Drittfirmen überweisen, noch bevor dieser die Ware bezahlt hat. In der neuesten Variation gelang es den Betrügern dabei sogar, das E-Banking Konto des Verkäufers zu hacken. Wie konnte dies geschehen?

Der vermeintliche Käufer gab dabei vor, dass er Überweisungsgebühren sparen wolle und deshalb einen kostenlosen Geldtransferdienst der Post nutzen werde. Das Opfer erhielt zu diesem Zweck eine angebliche E-Mail von der Post, die bestätigt, dass eine Überweisung getätigt wurde. Um das dort deponierte Geld nun auf das Bankkonto des Verkäufers zu transferieren, müsse der Verkäufer den beiliegenden Link öffnen und auf der gefälschten Website seine Bankdaten sowie Benutzername und Passwort des E-Banking Kontos eingeben. Mit diesen Angaben meldet sich der Betrüger gleichzeitig auf der betreffenden E-Banking-Plattform an und löst damit den zweiten Faktor der Authentisierung, den Versand des SMS-Codes an den Besitzer, aus. Der Betrüger meldet sich anschliessend beim Opfer und bittet dieses, ihm den soeben zugestellten Code weiterzuleiten, um die Banküberweisung zu bestätigen. Leitet das Opfer diesen Code weiter, hat der Betrüger Zugriff auf das Konto und kann anschliessend Zahlungen tätigen.

Seien Sie vorsichtig bei Forderungen von Käufern!

Beharren Sie darauf, dass Versand- und Transaktionsgebühren durch den Käufer bezahlt werden. Schreiben Sie das auch explizit in die Anzeige. Geben Sie niemals Login und Passwort des E-Banking Kontos auf einer Dritt-Webseite ein. Geben Sie niemals einen Code, den Sie beispielsweise über SMS erhalten haben, an Dritte weiter.

Letzte Änderung 04.05.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblick_17.html