30.11.2021 - Am heutigen internationalen Tag der Computersicherheit blickt das NCSC auf eine weitere Woche mit erhöhtem Meldeeingang zurück. Die bekannte Fake-Support Masche wird neu mit Investment-Betrug durchgeführt. In einer neuen Gestalt treten auch die bekannten Post-Phishings auf. Die Betrüger geben vor, ein Chatbot der Post zu sein.
Tag der Computersicherheit
Der 30. November ist seit 1988 als Tag der Computersicherheit (Computer Security Day) bekannt. Um diesen Tag angemessen zu begehen, ruft das NCSC Sie auf, in Ihrer Firma, Ihrem Bekanntenkreis und Ihrem Umfeld auf die Wichtigkeit der Cybersicherheit hinzuweisen. Es ist eine gute Gelegenheit, die Software auf den neuesten Stand zu bringen, den Virenschutz zu prüfen und sich zu versichern, dass regelmässige Backups Ihrer Daten gemacht werden.
Zudem könnte der Computer heute auch aussen etwas gepflegt werden, reinigen Sie z. B. den Bildschirm und entfernen Sie alle Krümel aus der Tastatur. Sobald dies geschafft ist, fallen auch die digitalen Reinigungsaktionen wie die Überprüfung des Virenschutzes viel einfacher. Das NCSC wünscht Ihnen und Ihrem Computer viel Vergnügen!
Fake-Support Anrufe führen neu auch zu Investment-Betrug
Fast alle Personen mit einem Festnetzanschluss, haben bereits einen Anruf eines angeblichen Microsoft-Mitarbeitenden erhalten. Typischerweise erzählen die Anrufer, dass der Computer mit einer Schadsoftware infiziert sei und sie deswegen Zugriff auf das Gerät benötigten. Offenbar funktioniert diese Geschichte je länger desto weniger. Damit wieder vermehrt Personen auf den Betrug hereinfallen, haben die Betrüger eine neue Masche entwickelt: Bei einem Gerichtsfall sei dem Angerufenen ein Konto mit 250 Franken zugesprochen worden. Da diese Summe vor einigen Jahren in Bitcoins angelegt wurde, betrage die Summe nun um die 30'000 Franken. Um das Geld zu transferieren, müsse nun ein Konto bei einer Krypto-Bank eröffnet werden, respektive das eingefrorene Konto reaktiviert werden.
Zur «Unterstützung» um an das Geld zu kommen, wird der Angerufene nun aufgefordert, eine Software zu installieren (z. B. AnyDesk oder TeamViewer), welche den Betrügern Zugriff auf den entsprechenden Computer ermöglicht. Zudem verlangen die Betrüger Angaben zu den Bankkonten und Kreditkarten der Opfer, damit der angeblich zustehende Betrag an den richtigen Ort überwiesen werden könne.
Die Anrufer nutzen alle psychologischen Tricks, um ihre Opfer um den Finger zu wickeln und schrecken auch vor offenen Drohungen nicht zurück.
- Lassen Sie sich niemals am Telefon unter Druck setzen.
- Brechen Sie solche Telefonate sofort ab und sperren Sie die Nummer.
- Gestatten Sie niemandem einen Fernzugriff auf Ihren Computer und lassen Sie sich nicht zur Installation von Fernwartungs-Software drängen.
- Falls die Betrüger Informationen zu Ihren Bankkonten haben, informieren Sie unmittelbar Ihr Bankinstitut.
E-Mail mit Link auf einen Paketliefer-Chatbot führt zu einer Abofalle
Diese Woche erhielt das NCSC mehrere Meldungen zu E-Mails von einem angeblichen Paketlieferdienst. Als Absender wird «Post.ch» verwendet und der Betreff lautet «Tracking-Nummer: 371-34632900. Lieferfehler». In der E-Mail selbst wird darauf hingewiesen, dass bei einer aktuellen Lieferung die Adresse fehle.
Der Link führt zu einem Chatbot, welcher sich als «Ihr virtueller Guide Suzy» vorstellt. Als erstes muss die Sendungsverfolgungsnummer bestätigt werden. Es wird ein Bild des angeblichen Pakets angezeigt mit der Aufforderung, die Privat- oder Geschäftsadresse anzugeben.
Beim nächsten Schritt «Lieferung planen und bezahlen» ist zu erwarten, dass ein Kreditkartenphishing-Versuch erscheint, um die Bearbeitungsgebühren von «weniger als CHF 2» einzufordern. Dem ist aber nicht so, denn stattdessen landet man auf einer Abofalle, welche mit dem Angebot eines iPhone12 für 3 CHF lockt.
Die Betrüger haben diesen neuen Modus Operandi allerdings noch nicht ganz zu Ende gedacht: Wird die Frage, ob die Sendungsverfolgungsnummer korrekt sei, mit einem «Nein» beantwortet, landet man bei der Suchmaschine von Google.
- Klicken Sie auf keine Links in E-Mails, welche Sie nicht angefordert haben oder in E-Mails, die Sie nicht erwarten.
- Falls Sie unsicher sind, wenden Sie sich direkt an den Paketlieferdienst und fragen Sie nach.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 30.11.2021