16.08.2022 - Die Anzahl, der beim NCSC eingegangenen Meldungen ist leicht gestiegen. Bei einem Hacker-Angriff auf die Kontodaten eines Onlineshop-Nutzers wurde versucht, mittels E-Mail-Bombing den Angriff zu verschleiern. Auch die im letzten Wochenrückblick beschriebene, neu verwendete Phishing-Angriffsform mit QR-Code-Rechnungen werden durch die Phisher bereits im grossen Stil und in verschiedenen Varianten angewendet.
Angreifer verschleiern Konto-Hack mittels E‑Mail‑Flut
Am vergangenen Mittwoch, kurz nach Mitternacht, fluteten hunderte von E-Mails die Inbox eines Melders. Bei fast allen E-Mails handelte es sich um Bestätigungen von Anmeldungen auf irgendwelchen Portalen für Online-Dienstleistungen und Webshops, die jedoch nie getätigt worden waren. Zwischen den etwa 1500 Meldungen versteckten sich allerdings auch zwei E-Mails, welche sich auf ein Webshop-Konto bezogen, das das Opfer auch tatsächlich nutzt. Dabei handelte es sich um Hinweise eines Schweizer Webshops, dass eine Bestellung ausgelöst und die Kontaktdaten verändert worden waren. Darin stand auch, dass sich das Opfer melden solle, sofern diese Änderungen nicht von ihm stammen würden. Offenbar war es den Hackern gelungen, Zugriff auf dieses Konto des Opfers zu erhalten, die Adress-, E-Mail- und Telefondaten zu verändern und Bestellungen in der Höhe von 1800 Franken aufzugeben.
Das E-Mail-Bombing mit den Anmelde-E-Mails diente offenbar dazu, den effektiven Angriff zu verschleiern. Trotz der Mail-Flut hat das Opfer die E-Mails durchgesehen, erkannte den Angriffsversuch, reagierte rasch und konnte somit das eigene Konto wieder übernehmen und die Bestellungen stornieren. Die E-Mail-Flut liess nach der Rückeroberung des eigenen Accounts umgehend nach.
Wie die Angreifer an die Zugangsdaten des Opfers gekommen sind, ist nicht bekannt. Es ist davon auszugehen, dass die bestellte Ware an einen Briefkasten geliefert worden wäre, aus dem dann Mittelsmänner oder ‑frauen die Ware abgeholt hätten.
- Verwenden Sie grundsätzlich für alle Online-Dienste ein separates Passwort;
- Falls möglich, verwenden Sie eine Multi-Faktor-Authentisierung.
Phishing mit QR-Code-Rechnungen weiter auf dem Vormarsch
In der letzten Woche vermeldete das NCSC erste Fälle von Phishing mit einer QR-Code-Rechnung und vermutete, dass es sich dabei um einen ersten Versuchsballon der Betrüger handelte. Inzwischen häufen sich jedoch die Meldungen zu Phishing-Angriffen, in denen die Links in QR-Codes verpackt werden. Insbesondere werden auch Phishing-Versuche im Zusammenhang mit Kleinanzeigen vermehrt über QR-Codes durchgeführt.
Rechnungsforderungen mit QR-Codes sollten auf jeden Fall vor dem Scan des Codes genauer geprüft werden. Insbesondere falls keine Rechnung erwartet wird oder bis anhin eine andere Form der Bezahlung verwendet wurde.
Hier nochmals die bereits in der letzten Woche vorgeschlagenen Massnahmen:
- Verwenden Sie zum Scannen von QR-Codes eine zuverlässige und als sicher anerkannte Anwendung (Apps);
- Nach dem Scannen und vor dem Ausführen wird bei den meisten Scannern eingeblendet, was für eine Aktion ausgeführt wird, respektive auf welche Seite verlinkt wird. Überprüfen Sie diese Angaben;
- Geben Sie niemals Anmeldeinformationen auf einer Website ein, auf die Sie über einen QR-Code zugegriffen haben;
- Hier finden Sie mehr Hintergrundinformationen zum Thema QR-Code:
QR-Codes – Anwendungen und Risiken
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 16.08.2022