Wochenrückblicke NCSC

Woche 47: Gezieltes Office 365-Phishing mit Zusatzfunktion

29.11.2022 - In der vergangenen Woche gingen mit 647 Meldungen beim NCSC weniger Meldungen ein, als in der Vorwoche. Ein Microsoft Office 365-Phishing erregte dabei besonderes Interesse. Bei dem gezielten Versuch, wählten die Phisher nicht nur eine Internetadresse, die der Adresse der Firma sehr ähnlich sah, sondern versuchten mit einem Trick, neben dem Passwort auch noch an andere wertvolle Informationen zu gelangen.

Woche 46: Ungewollte Pakete von Betrügern – als Geschenk und manchmal auch gegen Rechnung

22.11.2022 - In der letzten Woche ging beim NCSC bereits die 30’000te Meldung in diesem Jahr ein. Darunter auch eine Meldung zu mehreren ungewollt zugestellten Paketen, die sich als «Brushing»-Versuch entpuppte. Normalerweise werden die Pakete von den Betrügern bezahlt. Allerdings bekam das Opfer in diesem Fall die Pakete nicht geschenkt, sondern soll nun die ausstehenden Rechnungen bezahlen.

Woche 45: Von Phishing E-Mails mit Schadsoftware und anderen dubiosen E-Mails ans NCSC

15.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche stark gestiegen. Grund waren wiederum die gefälschten Drohmails im Namen der Polizei. Ein an das NCSC gerichtetes E-Mail in kyrillischer Schrift, versuchte zudem die Malware Xloader/Formbook zu verteilen.

Woche 44: Häufung von Hacking mit abgeflossenen Daten

08.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche erneut leicht gestiegen. Die Meldungen an das NCSC über gehackte Accounts bei unterschiedlichsten Online-Diensten nahmen in den letzten Wochen merklich zu. Mit unterschiedlichen Passwörtern und dem Einsatz eines Passwortmanagers kann der Schaden bei abgeflossenen Anmeldedaten stark verringert werden.

Woche 43: «One fits all» auch bei gefälschten Websites von Banken

01.11.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen ist gegenüber der Vorwoche gestiegen. Letzte Woche gab es Meldungen zu einer Internetadresse, unter welcher gleich mehrere bekannte Finanzinstitute imitiert wurden, und zwar auf dynamisch generierten Websites. Solche Fake-Bank-Websites werden vornehmlich für Vorschussbetrug, aber auch - wie in diesem Fall - für Romance Scam verwendet. Auch bei einer Phishing-Webseite, die auf Web-Administratoren ausgerichtet war, hatten die Betrüger die Webseite dynamisch gestaltet.

Woche 42: Falsche deutsche Finanzmarktaufsicht verspricht Betrugsgelder zurückzuholen

25.10.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen war gegenüber der Vorwoche konstant. Letzte Woche wurden vermehrt Phishing und Betrugsfälle im Zusammenhang mit Finanzdienstleistungen der Firma Revolut verzeichnet. Zudem traten Betrüger als deutsche Finanzmarktaufsicht auf und kontaktierten Investment-Betrugsopfer mit der Behauptung verlorene Gelder zurückzuholen – natürlich nur gegen eine Gebühr.

Woche 41: Office 365- und SBB-Phishing in verschiedenen Varianten

17.10.2022 - Die Anzahl Meldungen, welche beim NCSC eingegangen sind, ist letzte Woche angestiegen. Mehrere interessante Phishing-Versuche, um an Office 365-Zugangsdaten zu gelangen, wurden dem NCSC letzte Woche gemeldet. Anstelle eines Phishing-Links wurde der Phishing-Mail dabei eine HTML-Datei als Anhang beigelegt. In einem anderen Fall war der betrügerische Link in einem QR-Code hinterlegt. Zudem wurden dem NCSC auch Phishing-Versuche gegen die SBB gemeldet. Dabei versuchten die Phisher, die Zugangsdaten für den SwissPass oder die SwissID abzuphishen.

Woche 40: Web-Administratoren im Fokus von Möchtegern-Hackern

11.10.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging weiter zurück. In den letzten Wochen erhielt das NCSC Meldungen zu Erpressungsschreiben an Web-Administratoren. Es handelt sich dabei um Fake-Erpressungen im ähnlichen Stil, wie die bekannten Fake-Sextortion-E-Mails mit leeren Drohungen und mehrfach verwendeten Kryptowährungs-Adressen.

Woche 39: «Beste Kundenbetreuung» für einen maximalen Schaden

04.10.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging in der letzten Woche leicht zurück. Investitionsbetrug gehört zu den Delikten mit den grössten Schadenssummen. In der letzten Zeit häufen sich die Meldungen bei denen sich Betrüger als Kundenberater ausgeben und mittels Fernzugriffs-Software den Opfern «helfen» ihr Geld zu «investieren». Durch das Erlauben dieses Fernzugriffs setzen sich die Opfer neben dem finanziellen Verlust noch zusätzlichen Risiken aus.

Woche 38: Vermeintliche Sicherheitsforscher drängen auf eine Belohnung

27.09.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ging in der letzten Woche leicht zurück. Phishing-E-Mails, welche eine angebliche Steuerrückerstattung in Aussicht stellen, sind wieder im Umlauf. Zudem gingen mehrere Meldungen zu E-Mails von angeblichen Sicherheitsforschern ein, die Schwachstellen auf der Unternehmenswebseite gefunden haben wollen.

Woche 37: Comeback der Anrufe zu angeblichen Paketlieferungen

20.09.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen gingen in der letzten Woche zurück. Noch immer machen gefälschte Drohmails im Namen der Polizei den Grossteil der Meldungen aus. Letzte Woche wurde als Absender dieser Drohmails auch der Name des NCSC missbraucht. Ein Comeback erlebten zudem Anrufe von angeblichen Paketdienstleistern, die dem Opfer über eine Paketankündigung eine Schadsoftware unterjubeln wollen.

Woche 36: Der höchste Meldeeingang beim NCSC und Betrüger entdecken die Bezahl-App TWINT

13.09.2022 - Vergangene Woche gingen 954 Meldungen beim NCSC ein. Dies ist der höchste Meldeeingang innerhalb einer Woche seit Bestehen des NCSC. Grund hierfür ist eine grosse Fake-Extortion-Welle, welche Betrüger am Donnerstagnachmittag gestartet haben. Bis Ende der Woche wurden über 400 Meldungen zu gefälschten Drohmails angeblich im Namen der Polizei bearbeitet. Zudem fielen Meldungen zur BezahlApp TWINT auf. Diese beliebte App stand lange Zeit nicht im Fokus von Betrügern. In den letzten Wochen werden aber dem NCSC auch vermehrt Betrügereien gemeldet, welche über TWINT abgewickelt wurden. Ein besonders dreister Versuch: Ein betrügerischer Webshop mit dem einzigen Ziel betrügerische TWINT-Zahlungen auszulösen.

Woche 35: Phishing-Risiken beim Einsatz von Multifunktionsgeräten

06.09.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, war auch in der letzten Woche leicht rückläufig. Dominiert werden die Meldungen immer noch von Drohmails, angeblich von der Polizei. Zwei Fälle, die dem NCSC in der letzten Woche gemeldet worden sind, zeigen auf, wie Angreifer den Umstand nutzen, dass heute in praktisch jedem Büro ein Multifunktionsdrucker mit einer «Scan-to-E-Mail»-Funktion im Einsatz ist.

Woche 34: Vorsicht vor Rechnungen von angeblichen Firmenregistern und Branchenbüchern

30.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen, ist in der letzten Woche wieder leicht zurückgegangen. Die bislang in diesem Jahr eingegangenen Meldungen übersteigen aber schon jetzt das Meldungstotal des letzten Jahres. Ein Fall, der dem NCSC in den letzten Wochen gemeldet worden ist, zeigt exemplarisch wie wichtig es ist, Rechnungen zu Firmenregistern, Verzeichnissen oder Branchenbüchern genauestens zu überprüfen und auch das Kleingedruckte zu lesen.

Woche 33: Wie Phisher versuchen, Spam-Filter zu umgehen

23.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen ist in der letzten Woche stark gestiegen. Verantwortlich sind, wie in der letzten Zeit häufig, Drohmails im Namen der Polizei. Weitere Meldungen gingen zu Phishing-Angriffen ein, bei denen die Angreifer versuchten, mit Hilfe von belanglosen Textinhalten in E-Mails, die Spam-Filter auszutricksen.
https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblicke.html