Wochenrückblicke NCSC

Woche 26: Neue Phishing-Varianten via Telefon oder mit personalisierten SMS

05.07.2022 - Beim NCSC war letzte Woche der Meldeeingang deutlich tiefer, was vor allem auf den Rückgang von Fake Extortion-E-Mails zurückzuführen ist. Aufgefallen sind Phishing-Versuche, bei denen kein Link versendet wird, sondern in dem um einen Rückruf gebeten wird sowie Phishing-SMS, bei denen ein personalisierter Link verwendet wird. Die beiden unterschiedlichen Vorgehensweisen zeigen, dass Angreifer bereit sind, mehr Aufwand in ihre Phishing-Kampagnen zu investieren.

Woche 25: Zunahme von Meldungen zu Vorfällen mit Verschlüsselungstrojanern (Ransomware)

28.06.2022 - Der Meldeeingang beim NCSC war letzte Woche wieder hoch. Acht Meldungen zu Verschlüsselungstrojanern sogenannte Ransomware rufen in Erinnerung, wie wichtig Vorsichtsmassnahmen zum Schutz vor solchen Angriffen sind.

Woche 24: Private Geräte im Home-Office bergen hohe Risiken

21.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf gleich hohem Niveau. Ein Vorfall mit einem Datenabfluss und anschliessender Erpressung zeigt, dass das Verwenden von privaten Geräten für den Zugriff auf Firmennetzwerke mit erheblichen Risiken verbunden ist.

Woche 23: Vermeintliches Gewinnspiel der SBB und die Wichtigkeit von schnellem Patchen

14.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf hohem Niveau. Ein angebliches Gewinnspiel im Namen der SBB verbreitete sich durch ein Schneeballsystem sehr rasch. Und eine Meldung zeigte exemplarisch auf, wie wichtig das schnelle Patchen ist.

Woche 22: Gefälschte Telefonnummern und gefälschte Rechnungen

08.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche auf hohem Niveau. Neben den angeblichen Drohmails der Polizei, gingen beim NCSC vor allem Meldungen zu gefälschten Telefonnummern ein. Zudem erhielt das NCSC einen Hinweis über einen Rechnungsmanipulationsbetrug, der sich gegen Kunden eines Unternehmens richtete.

Woche 21: Fälle von Investmentbetrug mit hohen Schadenssummen

31.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche auf hohem Niveau. Grund dafür sind wiederum die angeblichen Drohmails der Polizei, welche über das Wochenende auch in italienischer Sprache gemeldet wurden. Zudem erhielt das NCSC Meldungen zu diversen Fällen von Investitionsbetrug. Dies teilweise mit hohen Schadenssummen. Dabei würden kleine Recherchen in den meisten Fällen den Betrug rasch aufzeigen.

Woche 20: Warnmeldung von Microsoft entpuppt sich als Phishing-Versuch

24.05.2022 - Der Meldeeingang beim NCSC war in der letzten Woche erhöht. Hauptgrund sind vor allem die angeblichen Droh-Mails der Polizei. Ein Nutzer von Microsoft-Outlook wurde zudem per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten aus Moskau «gewarnt». Nähere Untersuchungen des NCSC zeigten, dass es sich um einen Phishing-Versuch handelt. Dank dem eingesetzten «Sender Policy Framework» wurde diese Nachricht als Phishing-Mail enttarnt und automatisch in den Spam-Ordner verschoben.

Woche 19: Social Media-Hacking mit Hilfe von Prominenten und neue Fake-Support Varianten

17.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche im Rahmen der Vorwoche. Wieder beobachtet wurden SMS, mit welchen versucht wird, das Opfer zu verleiten, die Schadsoftware «FluBot» auf dem Smartphone zu installieren. Mit einer fiesen Methode versuchen Angreifer zudem, Social Media-Konten zu hacken. Auch wurden verschiedene Varianten beobachtet, angeblich gestohlene oder blockierte Gelder zurückzuerhalten.

Woche 18: Häufung von E-Mails, die vorgeben, dass der Computer infiziert sei

10.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche im Rahmen der Vorwoche. Es häuften sich Meldungen über E-Mails, welche vorgeben, dass der Computer infiziert sei. Interessanterweise landet man nach einigen Klicks tatsächlich auf den Seiten von bekannten Antiviren-Herstellern. Hinter dem Ganzen stehen findige Geschäftemacher, die die Provisionsangebote bekannter Anbieter von Antiviren-Software ausnutzen.

Woche 17: Komplette Übernahme eines Smartphones aufgrund von abgeflossenen Login-Daten aus alternativem App Store

03.05.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche im Rahmen der Vorwoche. Bei der Untersuchung eines Erpressungsversuches mit Daten aus einem gehackten Smartphone, wurde festgestellt, dass dieser Cybervorfall auf abgeflossene Login-Daten zurück zu führen ist. Dieser Datenabfluss erfolgte bereits vor zwei Jahren bei einem alternativen App Store.

Woche 16: Betrüger verwenden Informationen aus öffentlichen Registern für Fake-Rechnungen

26.04.2022 - Der Meldeeingang beim NCSC war letzte Woche so tief wie lange nicht mehr, was zum grössten Teil auf die Ferienabwesenheiten von Melderinnen und Melder über die Ostertage zurückzuführen sein dürfte. Aufgefallen sind unter anderem Fake-Rechnungen an KMU. Um ihren Betrug authentischer zu gestalten, durchsuchen die Betrüger dabei auch systematisch öffentlich zugängliche Register.

Woche 15: Neue Variante von Fake-Sextortion E-Mails im Umlauf, bei der gleichzeitig E-Mail-Konten und Social Media-Accounts gehackt werden

20.04.2022 - Der Meldeeingang beim NCSC bewegte sich auf einem ähnlich hohen Niveau wie in der Vorwoche. Es dominieren noch immer die angeblichen Drohmails von Strafverfolgungsbehörden. Derzeit häufen sich zudem Meldungen zu Fake-Sextortion E-Mails, die mit einem gehackten Webmail oder Social-Media-Konto einhergehen. Es handelt sich dabei um eine neue Variante.

Woche 14: Hinweis zu einer angeblichen Copyright-Verletzung führt zur Übernahme des Social Media-Accounts eines Museums

12.04.2022 - Beim NCSC blieb der Meldeeingang letzte Woche auf einem ähnlich hohen Niveau wie in der Vorwoche. Wegen einer angeblichen Copyright-Verletzung reagierten die Medienbeauftragen eines Museums umgehend. Doch in der Mail versteckte sich ein Phishing-Link, der es den Angreifern ermöglichte, den Account zu übernehmen und das Museum zu erpressen.

Woche 13: Phishing-Versuche auf Office 365-Konten durch den Einsatz von Multi-Faktor-Authentisierung verhindert

05.04.2022 - Der Meldeeingang beim NCSC war in der letzten Woche stabil. Aufgefallen sind Meldungen zu sehr gezielten Phishing-Versuchen auf Office 365-Logins. Nur durch den Einsatz von Multi-Faktor-Authentisierung konnten diese Angriffe abgewehrt werden.

Woche 12: Schadsoftware «FluBot» in der Schweiz wieder aktiv und Web-Administratoren erhalten Drohmails von angeblich ukrainischen Hackern

29.03.2022 - Der Meldeeingang beim NCSC war in der letzten Woche leicht erhöht. Dem NCSC wurden SMS gemeldet, mit welchen erneut versucht wird, das Opfer zu verleiten, die Schadsoftware «FluBot» auf dem Smartphone zu installieren. Zudem erhielten Website-Besitzer elektronische Post von angeblichen ukrainischen Hackern, welche vorgaben, die Website gehackt zu haben und einen «Spendenbeitrag» forderten.
https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblicke.html