11.01.2022 - Das NCSC startet in der ersten Woche des neuen Jahres mit einem erhöhten Meldeeingang. Unter den Meldungen befanden sich immer noch viele «Fake-Erpressungen» im Namen von Polizeiorganisationen. Aufgefallen ist zudem ein falscher Webauftritt eines existierenden Spitals und Hacker boten ihre Dienste per Spam-E-Mail an.
Gefälschter Webauftritt eines Schweizer Spitals
Dass Betrüger bekannte Webshops kopieren, um Kunden mit sehr günstigen Angeboten anzulocken und ihnen dann minderwertige oder gar keine Ware liefern, wird dem NCSC regelmässig gemeldet. Eher selten werden aber Websites kopiert, welche keine Ware oder Dienstleistungen anbieten. Letzte Woche erreichte das NCSC jedoch ein Hinweis auf eine gefälschte Website eines existierenden Spitals. Beim gefälschten Webauftritt wurden sowohl der Name des Spitals, wie auch die korrekte Adresse und die Telefonnummern kopiert. Allerdings ist der gefälschte Auftritt nur in englischer Sprache vorhanden – was für die Website eines Schweizerischen Spitals eher ungewöhnlich wäre.
Geändert haben die Betrüger allerdings die angegebenen Kontakt-E-Mail-Adressen und bei den Portraits der Belegschaft wurden Fotos aus dem Internet (Stockfotos) und erfundene Texte verwendet.
Die betrügerischen Absichten erschliessen sich nicht so einfach. Die Website scheint entsprechend der aufwändigen Gestaltung aber einem gezielten Betrug und nicht dem Massengeschäft zu dienen. Da auf der Website sehr viele offene Stellen für fast alle Berufsgattungen aufgeführt sind, könnte ein Betrug mit gefälschten Arbeitserlaubnissen und überrissen teuren Einreisevisa für ausländische Arbeitssuchende möglich sein.
Es ist auch vorstellbar, dass Romance-Scammer die Szene benutzen, um ihren Geschichten mehr Glaubwürdigkeit zu verleihen.
Leider sind solche gefälschten Websites, auch wenn der Betrug offensichtlich ist, nicht einfach aus dem Netz zu entfernen. Die meisten Provider und Hoster entfernen die Seite nur auf juristischen Druck. Ist die Seite endlich deaktiviert, zügeln die Betrüger die Website rasch zu einem anderen Provider und lassen sie dort weiterlaufen. Beim aktuellen Beispiel hat geholfen, dass die Website ein bekanntes Spital imitiert. Damit kann das richtige Spital mittels Schiedsgericht schnell und kostengünstig gegen die Verwendung des Namens vorgehen.
- Prüfen Sie eine Website genau, bevor Sie dieser trauen. Verwenden Sie dazu Suchmaschinen und Bewertungsportale;
- Seien Sie misstrauisch, wenn Sie sprachliche Inkorrektheiten feststellen und Links nicht zum gewünschten Ort führen;
- Verdächtige Bilder können mit der «umgekehrten Bildersuche» im Internet gesucht werden;
- Seien Sie vorsichtig bei Jobangeboten, die eine Vorauszahlung verlangen. Erkundigen Sie sich im Zweifelsfall direkt bei den Behörden.
Hacking-Dienste per Mail angeboten
Die meisten stellen sich Hacker mit Kapuzenpulli im halbdunkeln Zimmer vor einem Computer sitzend vor. Auch im übertragenen Sinne operieren diese Leute im Halbdunkeln des Internets, im Darknet. Aus diesem Grund waren mehrere gemeldete Spam-E-Mails von letzter Woche spannend. Hacker boten eindeutige Dienste für alle möglichen Fälle an (Bankkonten hacken, E-Mail-Konten hacken, Twitter hacken usw.) – unkompliziert sind sie per E-Mail oder WhatsApp, mit einer Vorwahl in Kanada, erreichbar.
Was nach einer allfälligen Kontaktaufnahme passieren würde, entzieht sich unser Kenntnis. Im Allgemeinen müsste wohl die gebuchte Dienstleistung per Vorauskasse mit einer Kryptowährung bezahlt werden. Ob die bestellte Leistung dann geliefert würde, ist fraglich. Allerdings müssen die angeblichen Hacker auch keine Anzeige bei der Polizei fürchten, da ein Opfer, das solche Hacking-Dienste ordert, einen solchen Betrugsfall wohl kaum den Strafverfolgungsbehörden melden würde.
- Ignorieren Sie Angebote, welche Ihnen unaufgefordert zugesendet werden;
- Verwenden Sie den Spam-Filter Ihres E-Mail-Programms, um solche Nachrichten zu blockieren.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 11.01.2022
