Die Woche 51 im Rückblick

28.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gefälschte Paket-Benachrichtigungen zählen zu den häufigsten Meldungen, die das NCSC in diesem Jahr erhalten hat. In der letzten Woche wurde mit dieser Methode auch Schadsoftware verteilt. Erstmals erhielt das NCSC auch eine Meldung über einen Betrug auf einem Portal für Mitfahrgelegenheiten.

Falsche Paket-Benachrichtigungen – Es wird auch Schadsoftware verteilt

Zu den häufigsten Meldungen, die das NCSC in diesem Jahr erhalten hat, zählen Hinweise zu falschen Paketbenachrichtigungen, die irgendwelche Gebühren verlangen. Nach dem Anklicken des Links wird man entweder auf eine Phishing-Seite geleitet, auf der man seine Kreditkarten-Daten angeben soll oder auf eine Abofalle, auf der man beispielsweise ein iPhone gewinnen kann und so unwissentlich ein Mehrjahres-Abo abschliesst. Da seit Beginn der Pandemie vermehrt online bestellt wird, ist die Wahrscheinlichkeit höher, dass der Empfänger tatsächlich auf ein Paket wartet und auf den Betrug hereinfällt (siehe Wochenrückblick 23).

Auch Angreifer, welche Schadsoftware verteilen, benutzen diese Methode und versenden gefälschte SMS, dass ein Paket unterwegs oder verloren gegangen sei. Sie verwenden dabei unter anderem nachfolgende Texte, gefolgt von einem Link. Die Beispieltexte sind in Deutsch, da die Angriffe im aktuellen Fall vor allem auf Opfer im deutschsprachigen Raum zielten.

  • «Hallo, es tut uns leid, Ihnen mitzuteilen, dass wir Ihr Paket verloren haben»;
  • «Wir haben versucht, Ihr Paket zuzustellen, uberprufen Sie hier den Status»;
  • «Ihre Lieferung ist auf dem Weg, verfolgen Sie sie»;
  • «Hallo, wir warten auf eine Aktion von Ihnen, um Ihr Paket zuzustellen».
Beispiel einer SMS mit Link auf eine Seite, die zur Installation einer bösartigen App auffordert.
Beispiel einer SMS mit Link auf eine Seite, die zur Installation einer bösartigen App auffordert.

Wer auf den Link in der SMS klickt, gelangt auf eine gefälschte Internetseite, auf der das Opfer aufgefordert wird, eine DHL-App herunterzuladen. In Tat und Wahrheit handelt es sich aber um eine bösartige APK-Datei. APK steht für «Android Package Kit» und ist ein Programmpaket für Android Mobiltelefone. Die Seite fordert das Opfer explizit auf, in den Einstellungen die Installation von «unbekannten Apps» zuzulassen.

Seite mit der Aufforderung, eine bösartige App herunterzuladen und der Aufforderung, die Installation von «unbekannten Apps» zuzulassen.
Seite mit der Aufforderung, eine bösartige App herunterzuladen und der Aufforderung, die Installation von «unbekannten Apps» zuzulassen.

Die Schadsoftware kann unter anderem auf dem Mobiltelefon eingehende SMS lesen, SMS versenden, Kontakte auslesen und sogar telefonieren. Solche Schadprogramme zielen darauf ab, Einmal-Passwörter abzufangen, welche per SMS versendet werden und diese an den Angreifer zu senden. Ebenfalls können infizierte Geräte verwendet werden, um weitere gefälschte SMS mit Link zu der bösartigen App zu versenden und so schneeballartig die Schadsoftware zu verbreiten.

  • Installieren Sie keine Software, die ausserhalb der offiziellen Stores der Betriebssysteme angeboten wird;
  • Insbesondere sollten Sie keine Software installieren, welche Sie über einen Link in einer SMS oder über einen anderen Messenger-Dienst (WhatsApp, Telegram usw.) erhalten haben;
  • Falls Sie dennoch eine solche Software installiert haben, sollten Sie das Gerät von einer Fachperson überprüfen lassen und während dieser Zeit weder Bankgeschäft noch Online-Einkäufe tätigen. Geben Sie auch keine Passwörter ein;
  • Das Zurücksetzen des befallenen Gerätes auf die Werkseinstellungen ist fast die einzige Möglichkeit, eine solche Schadsoftware vom Gerät zu entfernen.

Günstige Mitfahrgelegenheit gesucht – Viel Geld bezahlt

Es gibt diverse Portale, auf welchen Autofahrerinnen und Autofahrer Mitfahrende suchen können, um auf der einen Seite das Auto besser auszulasten und somit CO2 zu sparen und auf der anderen Seite sicherlich auch, um ein kleines Entgelt zu verdienen. Diese an sich gute Idee scheint allerdings auch Betrüger anzuziehen, wie ein Fall zeigt, der letzte Woche dem NCSC gemeldet worden ist. Der Melder suchte dabei eine passende Mitfahrgelegenheit und fand auch den geeigneten Fahrer. Nach der Kontaktaufnahme wurden wie üblich die Mobiltelefonnummern ausgetauscht und man einigte sich auf einen Betrag von 17 Euro für die Fahrt.

Allerdings wurde anschliessend eine angebliche Reservationsbestätigung versendet, die den Eindruck erweckte, vom Portalbetreiber zu stammen. In dieser wurde dem Mitfahrer die Fahrt und auch der vereinbarte Betrag von 17 Euro bestätigt. Eine genauere Analyse des Links zeigte allerdings, dass dieser nicht auf die Seiten des Portals zeigte, sondern auf eine Website des Betrügers, die dieser extra aufgesetzt hatte. Nach der Angabe der Daten wurden dem Konto statt der 17 Euro dann auch knapp 500 CHF belastet. Dank einer schnellen Reaktion konnte die Zahlung aber noch gestoppt werden.

  • Geben Sie niemals persönliche Daten auf einem Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben;
  • Sobald Sie bemerken, dass Sie das Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie dieses einsetzen;
  • Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 28.12.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/vanity/ncsc/w51-de