11.05.2021 - In der letzten Woche verzeichnete das NCSC einen moderaten Meldeeingang. Gemeldet wurden Fake-Support Anrufe kombiniert mit Popup-Fenstern sowie versendete betrügerische Kalendereinträge. Ausserdem erhielt das NCSC Hinweise zu angeblich doppelt bezahlten Rechnungen von Mobilfunkprovidern und auch zu einem gefälschten Wettbewerb der Migros.
Aktuelle Statistiken
Fake Support-Anrufe – Popup Variante vermehrt gemeldet
Fake-Support Anrufe werden schon seit mehreren Jahren beobachtet: Ein Anrufer gibt sich als Mitarbeiter einer IT-Firma (typischerweise Microsoft) aus und gibt vor, dass der Computer verseucht sei und repariert werden müsse. Die vermeintlichen Support-Anrufer haben keinerlei Kenntnisse darüber, wie die Computer der Angerufenen konfiguriert sind. Die Angreifer wollen die Opfer dazu bringen, ein Programm herunterzuladen, welches ihnen den Zugriff auf den Computer ermöglicht. Die Angreifer erlangen erst durch dieses Programm Zugriff auf das System und können so den Computer manipulieren. Meistens versuchen die Anrufer, dem Opfer eine Software-Lizenz oder eine Dienstleistung («Systemreinigung») zu verkaufen, wozu Kreditkarteninformationen abgefragt werden.
In der letzten Woche wurde vermehrt die Variante beobachtet, bei der während dem Surfen eine Fehlermeldung im Browser eingeblendet wird, dass der Computer gesperrt worden sei. Man soll eine Telefonnummer anrufen, um den Computer zu entsperren. Wenn auf die Nummer angerufen wird, ist das Vorgehen der Betrüger mit der vorangegangenen Beschreibung identisch. Man soll Zugriff auf den Computer gewähren und am Schluss Kreditkartendaten angeben.
Die Popups werden vor allem mittels manipulierter Bannerwerbung eingeblendet. Eine weitere Möglichkeit ist die missbräuchliche Verwendung von Google-Anzeigen. Auch dies wurde letzte Woche beobachtet. Vor den eigentlichen Suchergebnissen werden in der Regel Anzeigen eingeblendet, die durch Inserenten geschaltet werden und ebenfalls auf die gesuchten Begriffe passen. Dieser Anzeigeservice wird auch von Betrügern genutzt. Die Anzeigen imitieren dann bekannte Firmen, leiten den Besucher aber auf eine Seite des Betrügers weiter.
Ignorieren Sie solche «Sperrbildschirme». Ein Schliessen des Browsers hilft in den meisten Fällen. Wenn das nicht funktioniert, hilft ein Herunterfahren des Computers
Wenn der Kalender vor einem Hacking warnt
Das NCSC wurde in den letzten Wochen mehrfach auf seltsame Einträge in elektronischen Kalendern aufmerksam gemacht. Dabei handelt es sich um sogenannten Kalender-Spam. Als Kalender-Spam bezeichnet man unerwünschte Nachrichten, die über E-Mail versendet werden und dann den Weg in den Kalender des Empfängers finden. Je nach Programm geschieht dies automatisch oder nach dem Anklicken einer angehängten Kalender-Datei (sogenannte "ICS.Dateien").
Spammer und Betrüger nutzen diese Funktion, um unerwünschte Nachrichten direkt im Kalender zu platzieren. Entweder sieht das Opfer dann diese Einträge beim Durchsuchen des Kalenders oder es wird an das Ereignis durch das System erinnert, wenn der Termin fällig ist. Eine beobachtete Variante ist beispielsweise die Behauptung, dass WhatsApp und oder andere Apps gehackt sein sollen. Dabei handelt es sich um einen Bluff, mit welchem die Empfänger verleitet werden, auf den bösartigen Link zu klicken. Ebenfalls beobachtet werden Einträge mit Links auf dubiose Investment-Seiten. Lehnt eine Nutzerin/ein Nutzer eine solche Einladung ab, besteht zudem das Risiko, dass der Absender eine entsprechende Notifikation erhält und so die Gültigkeit seiner Adresse bestätigt. Er erhält dann womöglich noch mehr Werbung.
Als Gegenmassnahme gegen Kalender-Spam lassen viele Apps automatische Einträge nur zu, wenn der Absender sich bereits in der Kontaktliste des Empfängers befindet, der Absender also dem Empfänger bekannt ist. Die Spammer haben aber auch auf diese Massnahme reagiert. So hat das NCSC in der letzten Woche vermehrt betrügerische Terminanfragen beobachtet, welche von einer dem Empfänger bekannten Person stammen. Die Betrüger gehen in diesen Fällen wohl davon aus, dass sich die Person in der Kontaktliste befindet und der Eintrag so automatisch in den Kalender übernommen wird.
Ignorieren Sie dubiose Kalendereinträge!
Letzte Änderung 11.05.2021