Wochenrückblicke NCSC

Woche 11: Betrugsversuche mit Daten aus Social Media

21.03.2023 - Bei CEO-Betrugsversuchen tragen Angreifer im Vorfeld Daten aus öffentlichen Quellen zusammen. Dabei bedienen sich die Angreifer meist Firmenwebseiten auf der die Mitarbeitenden und deren Funktionen aufgeführt sind. Aber auch Daten auf Social-Media-Plattformen können für solche Betrugsversuche verwendet werden, wie ein Fall zeigt, der dem NCSC letzte Woche gemeldet wurde und sich gegen den Personaldienst einer Firma richtete.

Woche 10: Zwei Jahre Wochenrückblick und wie Sie einen Computer korrekt entsorgen

14.03.2023 - Vor zwei Jahren ist der erste NCSC-Wochenrückblick erschienen. Der Start einer Serie, in der wöchentlich über aktuelle Cybervorfälle berichtet wird. Dabei zeigen wir mit verschiedenen Tipps, wie man sich davor schützen kann und im Ernstfall vorgehen muss. Insgesamt wurden inklusive des heutigen Berichts mehr als hundert Beiträge veröffentlicht. Das NCSC dankt allen Leserinnen und Leser für das Interesse. Der aktuelle Rückblick zeigt auf, welche Risiken bei der Entsorgung oder Weitergabe von Computern, Smartphones und USB-Sticks entstehen. Die Anzahl, der beim NCSC eingegangenen Meldungen, ist in der letzten Woche stark zurückgegangen, da die Fake-Extortion Welle am Abflachen ist.

Woche 9: Drohmails im Namen des NCSC und ein Real-Time-Phishing

07.03.2023 - Der Meldeeingang des NCSC ist in der neunten Woche 2023 erneut angestiegen und verzeichnete mit 871 Meldungen den höchsten Eingang dieses Jahres und den vierthöchsten in seiner Geschichte. Angebliche Drohmails von Behörden, die den Empfänger einer Straftat bezichtigen, machen dabei den grössten Teil aus. Mittlerweile wird als Absender dieser Betrugsmails auch häufig der Name des NCSC verwendet. Auch Phishing-Meldungen nahmen in den letzten drei Monaten zu. Diese Woche fiel vor ein Real-Time-Phishing auf, das auch versucht, den zweiten Faktor auszuhebeln.

Woche 8: Von einer angeblichen Bundesrats-SMS und anderen neuen Phishing-Varianten

28.02.2023 - Der Meldeeingang des NCSC ist in der achten Woche 2023 wieder gestiegen. Phishing-Nachrichten, sowohl SMS als auch E-Mail, gehören zu den am meisten dem NCSC gemeldeten Cyberphänomenen. In den meisten Fällen handelt es sich dabei um einfache Standard-Phishings. In der letzten Woche wurden jedoch einige speziell aufwändig oder originell entwickelte neue Varianten gemeldet. Dazu zählten angebliche Voice-Nachrichten, passwortgeschützte Phishing-PDF’s sowie hinter verspäteten Vignetten-Angeboten getarnte Phishing-Webseiten.

Woche 7: Verschlüsselte VMware ESXi-Systeme und angeblich gestrichene Sozialhilfe

21.02.2023 - Der Meldeeingang des NCSC ist in der siebten Woche 2023 leicht zurückgegangen. Das NCSC erhält vermehrt Meldungen zu verschlüsselten VMware ESXi-Systemen und empfiehlt dringend, alle Updates einzuspielen. Zudem fielen E-Mails auf, in welchen behauptet wird, dass die Sozialhilfe der Empfängerin oder des Empfängers gestrichen werde. Mit einem Gewinnspiel könne aber ein täglich eingehender Betrag gewonnen werden. Oder es wird behauptet, die Mindestrente werde erhöht und hierzu würden die Kreditkartendaten benötigt.

Woche 6: Real-Time Phishing gegen abgesicherte Office365-Accounts

14.02.2023 - Der Meldeeingang beim NCSC bewegte sich letzte Woche auf gleich hohem Niveau. Aufgefallen sind Angriffe auf Microsoft Office365-Accounts. Diese Accounts sind vielfach mit einem zweiten Faktor abgesichert und deshalb schwieriger zu knacken. Um dennoch an die Login-Daten zu gelangen, betreiben die Angreifer einigen Aufwand und verwenden dazu Real-Time Phishing, also Echtzeit-Phishing. Die so erbeuteten Zugänge nutzen sie für den Versand von Phishing-E-Mails oder missbrauchen die Zugänge für Business-E-Mail-Compromise.

Woche 5: Aufwändiges Phishing per Telefon

07.02.2023 - Der Meldeeingang des NCSC ist in der fünften Woche 2023 mit 726 Meldungen leicht gestiegen. Bei einem in der letzten Woche gemeldeten Phishing-Vorfall wird die Aufschaltung eines schnellen 6G-Netzes versprochen. Der Angriffsversuch ist sehr aufwändig gemacht und entwickelt sich über mehrere Stufen. Dabei werden auch persönliche Daten aus dem Kundenportal der angegriffenen Person entwendet und eingesetzt.

Woche 4: Schadsoftware in Hotels - Buchungsdaten werden für Betrug gegen Hotelgäste verwendet

31.01.2023 - Der Meldeeingang des NCSC ist in der vierten Woche 2023 mit 716 Meldungen wieder leicht zurückgegangen. Bei einem aktuellen Fall meldet sich ein falscher Rezeptionist bei einem Hotelgast, um beispielsweise an Kreditkartendaten zu gelangen oder ihn zu einer zusätzlichen Zahlung zu überreden. Nachdem in den letzten Wochen bereits solche Fälle in Frankreich beobachtet worden waren, wurde nun auch ein Fall in der Schweiz gemeldet. Die Buchungsdaten der Gäste werden dabei durch die Schadsoftware «RedLine Stealer» bei den betroffenen Hotels gestohlen.

Woche 3: Von Rechnungsmanipulation bis Abofallen - Vermehrt Betrugsvarianten mit QR-Codes

24.01.2023 - QR-Codes erfreuen sich wachsender Beliebtheit und werden für diverse Zwecke eingesetzt. Nicht nur Links auf Webseiten sind in den Codes hinterlegt, sondern auch ganze Logistikprozesse werden so organisiert. Bei den Rechnungen haben die QR-Codes ebenfalls Einzug gehalten. In der Schweiz werden seit dem 1. Oktober 2022 nur noch Rechnungen mit QR-Code akzeptiert. Dass QR-Codes auch missbraucht werden können liegt auf der Hand. Dies zeigen zwei Beispiele, die dem NCSC in der letzten Woche gemeldet wurden.

Woche 2: CEO-Betrug richtet sich gegen Firmen in der Romandie – die Betrüger rufen auch an

17.01.2023 - Der Meldeeingang des NCSC hat sich in der zweiten Woche 2023 mit 836 Meldungen im Vergleich zur Neujahrswoche merklich erhöht. Die bereits bekannte CEO-Betrugs-Masche erlebt aktuell ein Revival. Dabei rufen die Betrüger die Opfer zusätzlich zur E-Mail auch noch an, um ihren betrügerischen Forderungen Nachdruck zu verleihen.

Woche 1: Gehackte Websites für die Suchmaschinen-Optimierung missbraucht

10.01.2023 - Der Meldeeingang des NCSC ist in der ersten Woche 2023 mit 559 Meldungen im Vergleich zur Vorwoche wieder gestiegen. Eine Meldung zu einer Google-Suche, welche dubiose Suchresultate lieferte, stellte sich als eine Suchmaschinen-Manipulation heraus. Zahlreiche Webseiten wurden mit dem Ziel gehackt, den Suchalgorithmus von Google hinters Licht zu führen.

Woche 52: Mehr als 34'000 Meldungen im Jahr 2022

03.01.2023 - Im letzten Wochenrückblick des Jahres 2022 schaut das NCSC zurück auf die mehr als 34'000 eingegangenen Meldungen der vergangenen zwölf Monate. Wir danken Ihnen an dieser Stelle für alle Ihre Hinweise. Diese helfen dem NCSC, die Lage im Cyberraum besser einschätzen und weitere mögliche Opfer schneller warnen zu können.

Woche 51: Phishing via Kleinanzeigen - neue Variante mit gefälschter Post-Webseite

27.12.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, gingen in der letzten Woche zurück. In den Tagen nach Weihnachten werden Geschenke, die nicht gefallen, oftmals auf Kleinanzeigenbörsen zum Verkauf angeboten. Doch auch beim Verkauf eines Artikels muss man sich vor Betrügern und Phishern in Acht nehmen, wie ein Beispiel zeigt, welches dem NCSC gemeldet wurde.

Woche 50: Angriffe auf App-Anbieter über «SMS-Traffic Pumping»

20.12.2022 - In der vergangenen Woche gingen beim NCSC mit 635 Meldungen praktisch gleich viele Meldungen ein wie in der Vorwoche. Besonders aufgefallen ist ein Fall, bei dem Angreifer versuchen, bei der App-Registrierung mittels «SMS-Traffic Pumping» und der Verwendung von ausländischen Telefonnummern an Geld zu kommen.

Woche 49: Gezielte Angriffe mit Hilfe abgeflossener Daten

13.12.2022 - Letzte Woche gingen mit 641 Meldungen beim NCSC mehr Meldungen ein, als in der Vorwoche. Bei Data Breaches abgeflossene Daten können für gezieltes Phishing oder Betrug verwendet werden. Deshalb gilt: Die eigene E-Mail-Adresse regelmässig auf Datenabflüsse zu überprüfen, schützt vor unangenehmen Überraschungen.
https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblicke.html