21.12.2021 - Das NCSC verzeichnete letzte Woche wiederum einen erhöhten Meldungseingang. Gerade in der Vorweihnachtszeit sind dubiose Online-Shops auf dem Vormarsch. Zudem werden erneut E-Mails versendet, welche alte und dem Empfänger bekannte E-Mail-Kommunikation enthält, mit dem Ziel, Schadsoftware zu verbreiten.
In der Zeit vor Weihnacht sind dubiose Online-Shops auf dem Vormarsch
Insbesondere in der Vorweihnachtszeit stöbern viele im Internet nach exklusiven aber auch möglichst preiswerten Geschenken. Leider hält aber nicht jedes Angebot, was es verspricht. So gehen beim NCSC gerade in diesen Tagen zahlreiche Meldungen zu verdächtigen Shops ein, welche die versprochenen und bereits bezahlten Produkte nicht liefern. Insgesamt achtzehn dubiose Shops wurden dem NCSC letzte Woche gemeldet. Zwar steckt nicht immer eine betrügerische Absicht dahinter: In einigen Fällen sind die Shops auch einfach überfordert, die Pakete zeitgerecht auszuliefern. In vielen Fällen stellt sich aber heraus, dass der Shop gefälscht und das Geld verloren ist.
- Prüfen Sie vor jedem Kauf den entsprechenden Online-Händler genau.
- Machen Sie sich ein Bild des Anbieters mit Hilfe von Kundenbeurteilungen (Rezensionen). Diese finden Sie, indem Sie nach dem Namen des Shops suchen und zusätzlich das Wort «Rezension» eingeben. Beachten Sie, dass Rezensionen auch gefälscht sein können.
- Seien Sie alarmiert, wenn Angebote offensichtlich zu günstig sind.
- Prüfen Sie, ob ein Anbieter ein Impressum hat und ob dieses vollständig und plausibel ist. Gibt der Anbieter beispielsweise eine plausible Kontaktadresse, eine korrekte Telefonnummer oder E-Mail-Adresse und eine Handelsregisternummer an?
- Weitere Informationen finden sich unter:
«Online kaufen und verkaufen»
Erneut E-Mails in Umlauf, welche sich auf alte E-Mail-Kommunikation beziehen
Letzte Woche erhielt das NCSC eine sonderbare E-Mail. Ein Melder antwortete scheinbar auf einen Vorfall, den er bereits im letzten Jahr gemeldet und vom NCSC eine Antwort erhalten hatte. In der aktuellen Mail stand oberhalb unserer Antwort, die wir damals gegeben hatten, die Aufforderung, dass wir auf einen Link klicken sollen, um ein Dokument mit weiteren Informationen zu dem Vorfall herunterzuladen. Uns kam diese Vorgehensweise jedoch bekannt vor. Es handelt sich dabei um eine Methode, um Schadsoftware zu verbreiten. Dabei nehmen die Angreifer Bezug auf einen bekannten E-Mail-Text des Empfängers, um diesen zu verleiten, auf den Link zu klicken und anschliessend das bösartige Dokument respektive die bösartige Datei anzuklicken. Hinter Textzeilen wie beispielsweise «Bitte schauen Sie sich die angehängte Datei an», «Guten Morgen, Bitte lesen Sie dies so schnell wie möglich» oder «DOKUMENT DOWNLOAD LINK» verbirgt sich ein Link zur Schadsoftware «Quakbot» auch bekannt als «Qakbot» oder «Qbot».
Da die Betrüger alte Kommunikation verwenden, müssen sie demnach Zugriff auf das E-Mail-Konto des Senders gehabt haben. Das NCSC hat deshalb sofort den Absender gewarnt, dass sein E-Mail-Konto kompromittiert sei, was dieser kurze Zeit später auch bestätigte. Es habe ein Problem bei seinem Provider gegeben.
Uns erreichten in der vergangenen Woche gleich mehrere Meldungen zu «Quakbot» und kompromittierten Exchange-Servern.
- Bösartige E-Mails können auch von angeblich bekannten Absendern kommen. Seien Sie vorsichtig, wenn beispielsweise plötzlich zusammenhangslos bereits getätigte Kommunikation verwendet wird.
- Schadsoftware wird vielfach über Office-Dokumente verteilt. In den meisten Fällen wird die Makro-Funktion ausgenutzt. Geben Sie nie die Erlaubnis, die Makro-Funktion zu aktivieren.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 21.12.2021