03.08.2021 - Für die vergangene Woche vermeldet das NCSC einen anhaltend moderaten Meldeeingang. Gefälschte Rezensionen auf bekannten Bewertungsportalen geben Opfern von Investitionsbetrug Tipps und Kontaktadressen, wie sie das verlorene Geld wieder zurückholen können. Gehen die Opfer auf diese Tipps ein, werden sie ein zweites Mal betrogen. Zudem versuchen Betrüger, durch Voicemail-Hacking fremde WhatsApp-Konten zu übernehmen.
Neue Fallen Für Opfer von Investmentbetrug
Meldungen über Investment-Betrug treffen regelmässig beim NCSC ein. Das NCSC hat bereits mehrfach darüber berichtet, dass Opfer eines solchen Betrugs nach einiger Zeit häufig in einem zweiten Schritt nochmals angegangen werden. Dabei meldet sich eine angebliche Firma oder ein Anwalt, der behauptet, den Opfern das investierte Geld wieder zurückholen zu können. Die Betrüger verlangen für ihre «Dienste» Gebühren und zwar meistens so lange, bis das Opfer nicht mehr bereit ist zu zahlen. Das versprochene Geld gibt es natürlich nie zurück und die Hilfesuchenden werden ein weiteres Mal abgezockt.
Bei einer neuerlichen Meldung wurde das NCSC auf eine besondere Vorgehensweise aufmerksam. Auf einem Portal, auf dem Nutzerinnen und Nutzer Erfahrungen zu Firmen abgeben und diese bewerten können, waren verschiedene Einträge ersichtlich, auf denen sich angebliche Opfer einer Investmentbetrugsfirma zu Wort meldeten. In diesen Einträgen wird behauptet, dass diese zwar Opfer eines Betrugs geworden, aber dank der Hilfe – in einem Fall durch einen angeblichen Herr Axel und in einem anderen Fall durch eine namenlosen Firma - wieder zu ihrem Geld gekommen seien.
Selbstredend handelt es sich dabei wieder um die eingangs erwähnte Masche. Wenn sich die Opfer bei den angegebenen Kontakten melden, werden sie ein zweites Mal abgezockt.
- Gehen Sie davon aus, dass auf den betrügerischen Seiten angebotene Hilfestellungen ebenfalls betrügerischer Natur sind.
- Seien Sie sehr skeptisch gegenüber allen Hilfsangeboten, welche Ihnen die Rückerstattung von Investmentbetrügereien versprechen.
- Leisten Sie auf keinen Fall Zahlungen für derartige Hilfsangebote.
WhatsApp-Kontoübernahme nach Voicemail-Hacking
Dem NCSC wurde letzte Woche ein Fall über ein gehacktes WhatsApp-Konto gemeldet der exemplarisch aufzeigt, wie viel Aufwand manche Angreifer betrieben, um an die Zugangsdaten zu gelangen. Es ist anzunehmen, dass die Täter folgendermassen vorgegangen sind:
Im ersten Schritt haben die Angreifer versucht, den Anrufbeantworter (Voicemail) des Opfers zu hacken. Auf eine Mailbox darf typischerweise von überall zugegriffen werden – man benötigt dazu jedoch das vierstellige Passwort. Die Angreifer versuchten nun mehrmals, das Passwort zu erraten und einzugeben.
Nach einigen Fehlversuchen wird das Passwort jedoch durch den Telefonanbieter geändert und der Besitzer, in diesem Fall das Opfer, erhält bei jedem Fehlversuch eine SMS-Nachricht mit dem automatisch geänderten neuen Passwort. Wie und ob die Angreifer es trotzdem geschafft haben die Voicemail des Opfers zu übernehmen, ist unklar.
Im zweiten Schritt haben die Angreifer versucht, das WhatsApp-Konto des Opfers zu übernehmen und mit einer anderen Telefonnummer zu verbinden. Dazu haben sie den benötigten Verifizierungscode angefragt, welcher jeweils an den Besitzer gesendet und danach auf der WhatsApp-Seite eingegeben werden muss. Dieser Code kann nicht nur per SMS übermittelt werden. WhatsApp bietet auch eine Funktion an, bei der der Besitzer angerufen wird und eine Computerstimme, ihm diesen Code vorliest. Hier kommt nun der Telefonbeantworter ins Spiel.
Ist der Besitzer nicht erreichbar respektive nimmt er in diesem Augenblick das Telefon nicht ab, wird diese Nachricht vom Telefonbeantworter aufgezeichnet.
Ist die Voicemail gehackt und der Angreifer kann darauf zugreifen, ist es nun für ihn möglich den WhatsApp-Code abzuhören und auf diese Weise das WhatsApp-Konto vollständig zu übernehmen.
- Ändern Sie alle voreingestellten Passwörter so rasch als möglich. Wählen Sie dabei keine trivialen Kombinationen, die einfach zu erraten sind.
- Verwenden Sie wenn immer möglich eine Zweifaktor-Authentisierung. Manchmal wird diese auch zweistufige Authentifizierung genannt.
- Falls Sie verdächtige Nachrichten Ihres Telefonanbieters erhalten, sollten Sie den Vorfall schnellstmöglich bei diesem melden.
Aktuelle Statistiken
Letzte Änderung 03.08.2021