Woche 19: Social Media-Hacking mit Hilfe von Prominenten und neue Fake-Support Varianten

17.05.2022 - Der Meldeeingang beim NCSC bewegte sich auch letzte Woche im Rahmen der Vorwoche. Wieder beobachtet wurden SMS, mit welchen versucht wird, das Opfer zu verleiten, die Schadsoftware «FluBot» auf dem Smartphone zu installieren. Mit einer fiesen Methode versuchen Angreifer zudem, Social Media-Konten zu hacken. Auch wurden verschiedene Varianten beobachtet, angeblich gestohlene oder blockierte Gelder zurückzuerhalten.

Vier Fäuste für ein Instagram-Konto

Eine besonders fiese Masche, ein Instagram-Konto zu hacken, wurde dem NCSC in dieser Woche gemeldet. Die Angreifer haben es dabei auf Personen abgesehen, die auf den Sozialen Medien einer berühmten Person folgen und deren Beiträge jeweils liken. Die Fans, in diesem Fall die Fans von Schauspieler Terence Hill («Vier Fäuste für ein Halleluja») werden von einem angeblichen Manager des Stars kontaktiert und gefragt, ob sie nicht Lust hätten, ihrem Idol eine kurze Mitteilung zu schreiben. Der Star habe ein privates Instagram-Konto mit dem sich der Fan verbinden könne. Um die zwei Konten zu «verbinden» erhält das Opfer einen Link, den es dem angeblichen Manager weiterleiten solle. Wie der regelmässige Leser unseres Wochenrückblicks bereits ahnt, handelt es sich bei dem Link um eine Passwortrücksetzungsanfrage. Der Angreifer hat damit die Möglichkeit, das Passwort neu zu setzen und sich anschliessend ins Konto einzuloggen. Anschliessend werden die hinterlegte E-Mail und Telefonnummer geändert und somit der Zugang für das Opfer verunmöglicht.

  • Senden Sie keine Links und keine Codes an Personen, wenn Sie dazu aufgefordert werden;
  • Sichern Sie alle Konten, wenn möglich mit einer Multi-Faktor-Authentifizierung.

Eine blockierte Blockchain und gefundene Betrugsgelder

Das NCSC erhält immer häufiger Meldungen zu angeblichen Organisationen, die vorgeben, betrogene Gelder zurückzuholen oder angeblich blockierte Blockchains zu «entsperren».   

Betrügerische Webseite, welche vorgibt betrügerische Gelder wieder zurückzuholen.
Betrügerische Webseite, welche vorgibt betrügerische Gelder wieder zurückzuholen.

Eine speziell gegen Schweizerinnen und Schweizer gerichtete E-Mail gibt beispielsweise vor, vom Bundesstrafgericht zu stammen. Die Betrüger haben hierzu extra entsprechende Domänen registriert, welche die Identität des Gerichts vortäuschen und über welche die Kommunikation läuft. Es wird per E-Mail informiert, dass der Empfänger Opfer eines grossangelegten Identitätsdiebstahls sei. Die Täterschaft sei nun aber zu einer hohen Geldstrafe verurteilt worden und die Opfer hätten Anspruch auf eine Entschädigung. Meldet man sich jedoch auf die angegebene Adresse, werden anstelle der Entschädigung Gebühren eingefordert. Die versprochene Entschädigung existiert natürlich nicht.

Beispiel einer E-Mail, welche angeblich vom Bundesstrafgericht in Bellinzona stammt und die Rückerstattung von Betrugsgeldern in Aussicht stellt.
Beispiel einer E-Mail, welche angeblich vom Bundesstrafgericht in Bellinzona stammt und die Rückerstattung von Betrugsgeldern in Aussicht stellt.

In einem anderen Fall meldet sich telefonisch ein angebliches Konsumentenschutzzentrum in Zypern und gibt vor, dass der Angerufene Opfer eines betrügerischen Maklers geworden sei. Gegen den Makler sei eine strafrechtliche Ermittlung am Laufen. Das Geld sei eingefroren und man solle nun eine Remote Desktop Software installieren und Zugriff auf seinen Computer gewähren, um das Geld zurückzuerhalten. Die Angreifer haben auf diese Weise vollen Zugriff auf den Computer und können danach beliebige Aktionen durchführen.

Ebenfalls gemeldet wurden Anrufe, in welchen behauptet wird, dass ein Geldbetrag auf der Blockchain blockiert sei. Auch in diesem Fall sollte eine Remote Desktop App installiert werden und den Anrufern Zugriff gewährt werden, damit die Gelder entsperrt werden können. 

Empfehlungen:

  • Brechen Sie solche Telefonanrufe sofort ab. Weder Microsoft noch andere Software-Firmen tätigen unangemeldet oder unaufgefordert Support-Anrufe, um Computerprobleme zu beheben;
  • Gestatten Sie niemandem einen Fernzugriff auf Ihren Computer;
  • Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 17.05.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/wochenrueckblick_19.html