14.11.2024 - Aktuell werden physische Briefe mit MeteoSchweiz als Absender versendet. Im Brief werden die Empfänger aufgefordert, über einen QR-Code eine neue vermeintliche «Unwetter-Warn-App» herunterzuladen. Doch es wird stattdessen eine Schadsoftware («Malware») auf das Smartphone geladen. Diese sieht auf dem Startbildschirm des Smartphones ähnlich aus wie die Alertswiss-App des Bundesamtes für Bevölkerungsschutz.
Vorsicht: Gefälschte Briefe im Namen von MeteoSchweiz - Statt «Unwetter-Warn-App» lädt es eine Schadsoftware
Das Bundesamt für Cybersicherheit (BACS), das Bundesamt für Meteorologie und Klimatologie MeteoSchweiz und das Bundesamt für Bevölkerungsschutz erhalten aktuell Meldungen zu verdächtigen physischen Briefen, die angeblich vom Bundesamt für Meteorologie und Klimatologie stammen. Diese Briefe sind gefälscht und stammen von Betrügern, die versuchen, Schadsoftware (sogenannte «Malware») auf die Mobiltelefone zu laden.
Im Brief werden die Empfänger/innen aufgefordert, eine neue «Unwetter-Warn-App» zu installieren. Eine solche App des Bundes mit dem erwähnten Namen gibt es aber nicht. Vielmehr führt der im Brief abgebildete QR-Code zum Download einer Schadsoftware namens «Coper» (auch bekannt als «Octo2). Bei Installation der vermeintlichen «Unwetter-Warn-App» versucht die Schadsoftware, sensitive Daten wie z. B. Zugangsdaten von über 383 Smartphone-Apps wie beispielsweise von E-Banking-Apps zu stehlen.
Die Malware befällt nur Smartphones, welche mit dem Android-Betriebssystem laufen. Sobald die Malware heruntergeladen wurde, wird sie bei Telefonen mit Android-Betriebssystem als «AlertSwiss»-App mit einem abgewandelten Logo dargestellt, bei dem die Schreibweise («AlertSwiss» statt «Alertswiss») und das Logo deutlich von der echten App abweichen (rechteckiges Logo in weissem Kreis bei der falschen App, rundes Logo bei der echten App). Die echte Alertswiss-App des Bundesamtes für Bevölkerungsschutz ist eine App zur Information, Warnung und Alarmierung der Bevölkerung, die von Stellen des Bundes und der Kantone genutzt wird.
Sollten Sie einen solchen Brief erhalten haben, so können Sie diesen dem BACS über das Meldeformular digital zukommen lassen. Dies hilft, geeignete Abwehrmassnahmen zu ergreifen. Danach sollten Sie den Brief vernichten. Erste Abwehrmassnahmen wurden bereits ergriffen.
Sollten Sie die App bereits heruntergeladen und installiert haben, setzen Sie das betroffene Smartphone neu auf (Zurücksetzung auf die Werkseinstellungen).
Empfehlungen
- Ignorieren Sie den Brief und werfen Sie ihn weg;
- Lassen Sie sich nicht unter Druck setzen;
- Laden Sie Apps nur aus den offiziellen App-Stores herunter (App Store, Google Play Store);
- Sollten Sie die App bereits installiert haben, setzen Sie das Smartphone auf die Werkeinstellungen zurück.
