Die Woche 12 im Rückblick

29.03.2021 - Beim NCSC war der Meldeeingang in der vergangenen Woche leicht erhöht. Meldungen mit Fake-Sextortion nehmen wieder zu. Daneben wurden vor allem Phishing-E-Mails und Fake-Support-Anrufe gemeldet. Besonders aufgefallen sind E-Mails, die für Bitcoin-Investment werben sowie angebliche Paketzustellungsversuche, welche von Anrufen begleitet waren. Letztere hatten zum Ziel, Schadsoftware zu installieren. 

Werbung zu mutmasslichem Investmentbetrug in grosser Zahl versendet

Seit vergangenem Freitag erhält das NCSC viele Meldungen zu unerwünschten E-Mails, welche im Betreff auf eine offene Rechnung, ein offenes Inkassoverfahren oder eine Pressemitteilung hinweisen. In der E-Mail enthalten sind dann aber lediglich Buchstaben- und Zahlenkombinationen und eine eindringliche Aufforderung, auf den Link zu klicken. Folgt man dem Link, öffnet sich eine Google-Suche mit vordefinierten Suchbegriffen. Als erster und einziger Treffer erscheint danach eine russische Webseite, welche in deutscher Sprache für Bitcoin-Investitionen wirbt.
Das NCSC empfiehlt, diese E-Mails zu ignorieren und zu löschen. Die wechselnden Buchstaben- und Zahlenkombinationen dürften den Zweck haben, Spamfilter auszutricksen.

Bei Anruf Schadsoftware

In den letzten Wochen wurden wieder vermehrt E-Mails mit Schadsoftware gemeldet, die von einem Telefonanruf der Firma Swiss Express Service (oder ähnlich) begleitet waren. Diese Firma setzt die Angerufenen unter Druck, damit diese angebliche Versandpapiere unterzeichnen. Im Verlauf des Telefongesprächs wird jeweils mitgeteilt, dass die Papiere per E-Mail zugestellt würden. Die Angreifer versuchen auf diese Art und Weise, Schadsoftware auf einen Computer zu bringen. Hinter dem Link im PDF-Dokument verbirgt sich eine Schadsoftware. Die ausgelieferte Schadsoftware kann variieren. Meist handelt es sich um einen E-Banking-Trojaner. Interessanterweise wurden die Anrufe in Deutsch von einer realen Person durchgeführt, die Anrufe in Französisch allerdings von einer Computerstimme. Es scheint, dass die Angreifer nicht über genügend Französischkenntnisse verfügen und hier nach einer Alternative gesucht haben.