Wochenrückblicke NCSC

Woche 37: Viele Wege führen zu Fake-Support

19.09.2023 - In den letzten Monaten haben sich bei den Cyberkriminellen diverse Varianten von Fake-Support etabliert, die es darauf abgesehen haben, auf dem Computer des Opfers ein Remote-Access-Tool zu installieren und danach Kreditkartenzahlungen oder E-Banking-Transaktionen auszulösen.

Woche 36: Neue Varianten von gefälschten Drohmails im Namen von Behörden im Umlauf

12.09.2023 - Drohmails, die angeblich von der Polizei oder sonstigen Behörden stammen, gehören seit zwei Jahren zu den meist gemeldeten Fällen beim NCSC. Nachdem sich die Inhalte lange Zeit ähnelten, versuchen die Angreifer mit einer neuen Variante, die Empfänger mit einer angeblichen Steuerhinterziehung zu verunsichern.

Woche 35: Fake-Jobangebote 2.0

05.09.2023 - Über Fake-Jobangebote wurde bereits in vorherigen Wochenrückblicken des NCSC berichtet. In den letzten Wochen sind neue Varianten aufgetaucht. Im Gegensatz zu den bisherigen Vorgehensweisen müssen die Zahlungen nicht vor Arbeitsbeginn, sondern erst nach Arbeitsaufnahme geleistet werden.

Woche 34: Wenn Angreifer versuchen, das Verhalten der E-Mail-Empfängerinnen und -Empfänger herauszufinden

29.08.2023 - Betrüger nutzen verschiedene Methoden, um ihre Spam-Listen zu optimieren. In der letzten Woche sind dem NCSC Betrugs-E-Mails aufgefallen, welche hierzu die Funktion «Lesebestätigung» missbrauchen. Bestätigt der Empfänger in diesen Fällen, dass er die E-Mail geöffnet und gelesen hat, erhält er weitere Betrugs-E-Mails, die den Druck erhöhen und zur Zahlung drängen.

Woche 33: Office365-Phishing mit gültigen Webseiten-Zertifikaten

22.08.2023 - Phishing-Angriffe auf Office365 kommen immer öfter als «Man in the Middle» daher. Dabei schaltet sich der Angreifer unbemerkt zwischen zwei Kommunikationspartner. Auf diese Weise können Inhalte in einer eigentlich geschützten Netzwerkverbindung verändert werden. Das perfide ist, dass diese Angriffe in den aktuellen Varianten fast nicht erkennbar sind, weil im Browser das gültige Zertifikate der Angreifer angezeigt wird.

Woche 32: WhatsApp-Hacking via Voicemail

15.08.2023 - Cyberkriminelle haben es weiterhin auf WhatsApp-Kontos abgesehen. Um an den Pin-Code für die Rücksetzung eines Kontos zu kommen, ziehen die Angreifer alle Register. Bei Angreifern besonders beliebt ist, sich den Code über das Telefon vorlesen zu lassen. Wird dieser Prozess in der Nacht durchgeführt, landet dieser Code zumeist auf der Konto, welche dann gehackt wird, um an die Information zu kommen. Aktuell erhält das NCSC viele Meldungen zu gehackten WhatsApp-Konten.

Woche 31: Betrügerische Webshops frühzeitig erkennen

08.08.2023 - Auf unbekannten Webshops online einzukaufen, ist immer ein Risiko. Die im Voraus bezahlte Ware bleibt ganz aus, oder der Käufer erhält etwas Minderwertiges zugesendet. Wenn sich der Absender des vermeintlich in der Schweiz befindlichen Shops dann auch noch in Asien befindet, sind die rechtlichen Möglichkeiten bald erschöpft. In der letzten Woche wurden dem NCSC einige Fake-Shops gemeldet, welche mit etwas Vorwissen hätten erkannt werden können.

Woche 30: Mit wenig technischem Wissen und viel Ausdauer zum Online-Betrug

31.07.2023 - Beim NCSC gehen viele Meldungen ein, welche nach klassischen Betrugsschemen ablaufen und die Informatik lediglich als Tatmittel verwenden. Damit ist es leider auch Betrügern mit wenig Informatikwissen möglich, über das Internet anzugreifen. Zwei klassische Vorgehensweisen werden hier vorgestellt: der Vorschussbetrug und das Ersuchen um finanzielle Hilfe bei «Bekannten».

Woche 29: Open-Air-Zeit - ein Festival für Online-Ticketbetrüger

25.07.2023 - Der betrügerische Handel mit Tickets für Festivals und Konzerte blüht in der Sommerzeit. Cyberkriminelle nutzen die Gelegenheit aus, dass viele sich spontan zu einem Besuch entscheiden und auf der Suche nach einem Ticket sind, oder dass Ticketbesitzer ihr Ticket nicht verwenden können und verkaufen wollen. Aus der Menge der eingegangenen Meldungen im Folgenden zwei Beispiele, dies zu einem betrügerischen Verkauf und einem betrügerischen Kauf von Festival-Tickets. Zudem gingen beim NCSC in der vergangenen Woche trotz Ferienzeit erstmals über 1000 Meldungen ein. Verantwortlich für diese Meldeflut war eine Welle von betrügerischen Telefonanrufen, bei denen sich die englischsprachigen Anrufer als Zoll- oder Polizeibehörde ausgaben und nach persönlichen Daten fragten.

Woche 28: TWINT – vereinzelte Fälle von Phishing und Betrug

18.07.2023 - Der unkomplizierte Bezahlservice TWINT ist auch für Betrüger attraktiv. Gleich drei unterschiedliche Vorgehensweisen, bei denen TWINT in krimineller Absicht benutzt wird, wurden dem NCSC letzte Woche gemeldet. Neben Phishing die TWINT als Absender vorgaukeln, gibt es auch betrügerische Angebote im Bereich der Kleinanzeigen.

Woche 27: Online-Anlagebetrug – es geht um richtig viel Geld

11.07.2023 - Online-Anlagebetrug fängt harmlos an. Zusammen mit einer sympathischen Person soll mit lediglich 250 US-Dollar Einsatz, die Welt der Kryptowährung erkundet werden. Bald kommt die Aufforderung, mehr zu investieren und so wird der Schaden immer grösser. Dies zeigen fünf ähnlich klingende Vorfälle, die dem NCSC gemeldet wurden, bei denen die Betrüger zusammengezählt über 220'000 USD erbeutet haben.

Woche 26: Falsche Support-Nummer auf der richtigen Webseite

04.07.2023 - Wenn es auf die Ferienzeit zugeht, sind auch die Betrüger nicht weit. Mit speziellen Tricks versuchen sie an das Feriengeld der Opfer zu kommen. Diese Tricks sind zeitweise schwer zu erkennen, wie ein Fall zeigt, der dem NCSC letzte Woche gemeldet wurde. Auch in der unbeschwerten Reisezeit gilt deshalb, überlegt zu handeln und lieber einmal mehr skeptisch zu sein als einmal zu wenig.

Woche 25: Phishing zu erkennen wird immer schwieriger

27.06.2023 - Mit 985 Meldungen verzeichnete das NCSC in der letzten Woche den höchsten Meldeeingang in seiner Geschichte. Grund ist eine Welle gefälschter Drohmails im Namen der Polizei sowie zahlreiche Meldungen zu diversen Phishing-E-Mails. Zwei Phishing-Versuche, die dem NCSC letzte Woche gemeldet wurden, weisen darauf hin, dass die Phisher zusehends mehr Aufwand bei der korrekten Erstellung von Phishing-Seiten betreiben. Lediglich kleine Fehler weisen auf den bösartigen Charakter der Phishing-Mails und der referenzierten Webseiten hin.

Woche 24: Die Schadsoftware «QakBot» ist immer noch aktiv - mit neuen Tricks

20.06.2023 - Die Schadsoftware «QakBot» ist weiterhin aktiv. Nachdem Microsoft im letzten Jahr die Makro-Funktionen für Dokumente aus dem Internet stark eingeschränkt hat, versuchen die Angreifer nun andere Methoden, um Opfer zu verleiten, auf eine infizierte Datei zu klicken und die Schadsoftware zu installieren.

Woche 23: Wie aus einem Phishing-Versuch eine Abofalle wird

13.06.2023 - Das NCSC erhält jede Woche unzählige Meldungen über angebliche Paket-Notifikationen. Diese geben vor, dass ein Paket am Zoll festgehalten wird und nur herausgelöst werden kann, wenn eine Gebühr bezahlt wird. Doch was steckt dahinter? Entgegen der ersten Vermutung handelt es sich nicht um Phishing-Seiten. Sondern dubiose Geschäftemacher wollen so die Opfer verleiten unbewusst ein kostenpflichtiges Abonnement abzuschliessen.
https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblicke.html