21.02.2023 - Der Meldeeingang des NCSC ist in der siebten Woche 2023 leicht zurückgegangen. Das NCSC erhält vermehrt Meldungen zu verschlüsselten VMware ESXi-Systemen und empfiehlt dringend, alle Updates einzuspielen. Zudem fielen E-Mails auf, in welchen behauptet wird, dass die Sozialhilfe der Empfängerin oder des Empfängers gestrichen werde. Mit einem Gewinnspiel könne aber ein täglich eingehender Betrag gewonnen werden. Oder es wird behauptet, die Mindestrente werde erhöht und hierzu würden die Kreditkartendaten benötigt.
Angriffe gegen VMware ESXi-Systeme – Erste Meldungen auch von Schweizer Firmen
Nachdem vorletzte Woche ausländische CERTs über Angriffe gegen VMware ESXi-Systeme berichtet haben, sind auch beim NCSC Meldungen von Firmen eingegangen, bei welchen VMware ESXi-Server verschlüsselt worden sind. Insgesamt hat das NCSC bislang ein halbes Dutzend Meldungen zu verschlüsselten Systemen erhalten. Dabei werden alte Sicherheitslücken ausgenutzt, für welche seit rund zwei Jahren Patches zur Verfügung stehen.
Empfehlung:
- Das NCSC empfiehlt dringend, alle Updates sofort einzuspielen.
Gestrichene Sozialhilfe und falsches Gewinnspiel
Letzte Woche fiel dem NCSC zudem eine E-Mail auf, in welcher behauptet wurde, dass eine neue Reform der Sozialhilfe eingeführt werde. Alle Leistungen, welche der Empfänger bislang bekommen habe, würden gestrichen. Der Empfänger könne aber ein Ticket ziehen und so eine tägliche finanzielle Unterstützung gewinnen. Allerdings müsse dies in den nächsten 24 Stunden geschehen, da sich ansonsten der Anspruch verwirke. Das Perfide dieses Betrugs besteht darin, dass er hauptsächlich auf Personen mit niedrigem Einkommen abzielt.
Klickt das Opfer auf den Link, gelangt es auf eine französische Webseite, auf der man unter sechs Tickets auswählen kann. Vier davon seien Nieten, bei zwei Tickets könne man bis zu 464 € gewinnen. Wie nicht anders zu erwarten, gewinnt der Besucher immer, egal auf welches Ticket er klickt, und ihm wird ein Gewinn von 185.97€ in Aussicht gestellt. Der Betrag soll bereits am Folgetag und anschliessend täglich auf das Bankkonto des Opfers überwiesen werden. Es solle aber unter keinen Umständen den «Zurück»-Knopf drücken, jedoch innerhalb der nächsten 24 Stunden ein Video anschauen, wie man das Geld erhält. Würde das Opfer dennoch auf «Zurück» klicken, würde dieses bemerken, dass der Gewinn immer gleich ist und der Timer auch immer wieder zurückgestellt wird.
Im Video wird eine haarsträubende Geschichte eines erfolgreichen Geschäftsmanns geschildert. Dieser habe bei einer Firma riesige Gewinne angehäuft, welche sich aber seit Monaten weigere, ihm diese Gewinne auszuzahlen. Ein Team von talentierten Entwicklern, habe aber nun einen Weg gefunden, welcher es erlaube, diese Gewinne an Bedürftige auszuzahlen und das «Ticket d’or» zu kreieren.
Unter dem Video wird nach einiger Zeit ein Link eingeblendet, auf dem man dann die tägliche Überweisung aktivieren kann. Zur Aktivierung sind Gebühren von 9.95€ fällig. Für einen zusätzlichen Betrag von 10€ hat man zudem die Möglichkeit, die erhaltene Summe auf bis zu 37% zu erhöhen. Bezahlt wird mit der Kreditkarte. Das NCSC geht davon aus, dass es sich hier um Phishing oder eine Variante einer Abofalle handelt. Die angegebenen Gebühren (oder in der Regel ein Vielfaches davon) werden von der Kreditkarte abgezogen, die Dienstleistungen dann jedoch nicht erbracht.
Falsche Hoffnung auf höhere Mindestrente
Im erwähnten Fall richtete sich der Betrug vor allem gegen französische Staatsbürger. Allerdings gab es letzte Woche einen ähnlichen Fall, der sich gegen Schweizer Bürger richtete. Auf einer Webseite, welche vorgibt, von der AHV betrieben zu werden, wird behauptet, die Mindestrente werde um mindestens 400 CHF erhöht. Dies sei vom Bundesrat entsprechend beschlossen worden. Auch hier wird das Opfer aufgefordert, die Kreditkartendaten anzugeben, um die versprochenen Gelder zu erhalten.
Mit einem angeblichen Statement von Nationalrätin Martullo-Blocher und einem Dokument, das angeblich von allen Bundesräten unterschrieben ist, versuchen die Betrüger, das Vertrauen der Opfer zu gewinnen. Auch hier versuchen die Angreifer an Kreditkartendaten zu kommen. Das NCSC konnte die Webseite deaktivieren.
Empfehlungen:
- Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben.
- Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können.
- Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).
- Seien Sie besonders skeptisch bei E-Mails, welche Sie zeitlich unter Druck setzen.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 21.02.2023