16.11.2021 - Der Meldeeingang beim NCSC war letzte Woche erhöht. Angriffe auf Microsoft Exchange Server werden weiterhin gemeldet. Daneben erreichten das NCSC Meldungen zu verschiedenen Varianten von Vorschussbetrug, die von der üblichen Vorgehensweise abweichen. Auch wurde eine Betrugsvariante gemeldet bei der die Facebook-Funktion «Seitenerwähnung» missbraucht wird um gezielte Phishing-Angriffe durchzuführen.
Vorschussbetrug in verschiedenen «modernen» und «individuellen» Varianten
E-Mails zu Vorschussbetrug werden dem NCSC in grosser Zahl gemeldet. Dabei wird dem Opfer meist ein grosser Lotteriegewinn oder eine grosse Erbschaft in Aussicht gestellt. Wird auf eine solche Nachricht geantwortet, wird mit verschiedenen Begründungen Vorauszahlung, wie Gebühren, Anwaltskosten oder Gewinnsteuern verlangt. In der letzten Zeit häufen sich allerdings Variationen, die von diesen klassischen und relativ einfach zu durchschauenden Versuchen abweichen.
Die individuelle Variante - Vorschussbetrug nach Immobilienanzeige
Bei einer Variante, die in den letzten Monaten mehrfach gemeldet wurde, reagieren die Betrüger auf eine Immobilienanzeige. Dabei bekundet ein angeblicher Soldat, der in Afghanistan stationiert war und nun in der Schweiz eine neue Heimat sucht, Interesse an einer Immobilie. Nach zahlreichen vertrauensfördernden E-Mails, die im Zusammenhang mit dem zukünftigen Verkauf stehen, lenkt der angebliche Soldat die Diskussion auf ein Vermögen, das er angeblich besitze und welches er in der Schweiz investieren wolle. Dem Immobilienbesitzer wird dabei eine grosse Summe in Aussicht gestellt, wenn er ihm bei der Investition helfe. Auch hier fallen früher oder später Gebühren an, welche das Opfer zu zahlen hat. Da die Geschichte frei erfunden ist, existieren weder Soldat noch das Geld.
Die moderne Variante – Chance auf grosse Bitcoin-Summe
Die Vorschussbetrüger passen sich aktuellen Trends an. In einer modernen Variante, welche dem NCSC letzte Woche mehrmals gemeldet wurde, wird ein E-Mail verschickt, das so aussieht, als ob es versehentlich an den Empfänger gesandt wurde. Im E-Mail wird von einer grossen Summe in Bitcoin gesprochen, welche der Sender bei einer Plattform für den Empfänger investiert habe. Insgesamt geht es um über eine Million CHF. Das E-Mail enthält ein Benutzername und auch ein Passwort. Die Angreifer spekulieren auf die Gier des Empfängers dieses «Fehlversandes» und hoffen, dass dieser versucht das Geld abzuheben.
Die Zugangsdaten funktionieren tatsächlich und man wird aufgefordert das Konto mit einem zweiten Faktor zu sichern. Nach erfolgreichem Login wird auf dem Konto das enorme Vermögen angezeigt. Es ist sogar möglich einen kleinen Betrag von ca. 5 CHF abzuheben. Danach ist allerdings Schluss. Um weitere Transaktionen durchführen zu können, werden diverse Gebühren verlangt. Die Falle schnappt zu.
- Ignorieren Sie solche E-Mails und zahlen Sie auf keinen Fall die geforderten Gebühren;
- Seien Sie generell skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück).
Facebook-Funktion «Seitenerwähnung» für Betrug missbraucht
Mittels der Funktion «Seitenerwähnung» auf Facebook kann eine Kontoinhaberin oder ein Kontoinhaber sehen, welche anderen Facebook-Seiten auf die eigene Seite verlinken. Diese Funktion wurde in der letzten Woche sehr gezielt für Phishing-Angriffe missbraucht, wie ein Fall zeigt der dem NCSC gemeldet wurde.
Auf einer Phishingseite, die die Angreifer auf Facebook erstellt haben, fügen die Angreifer unten diverse Links anderer Facebook-Seiten hinzu. Alle diese verlinkten Konten erscheinen in der Rubrik «Seitenerwähnungen» der Konto-Inhaber. Wenn nun ein Opfer diese Funktion nutzt und die Seiten anschauen will auf denen es referenziert ist, landet es unweigerlich auf der betrügerischen Seite.
Im aktuellen Fall wurde auf der betrügerischen Seite vorgegaukelt, dass ein Copyright-Problem bestehe. Um dieses zu lösen, müsse man auf den Link klicken und dann zur Verifikation die Facebook-Zugangsdaten angeben.
- Seien Sie misstrauisch, wenn Sie auf solche Seiten stossen und schauen Sie sich den Link genau an;
- Geben Sie niemals ein Passwort auf einer Seite an, welche Sie über einen Link geöffnet haben.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 16.11.2021