Firmenlink

 

MELANI warnt vor betrügerischen Anrufen

Cyberkriminelle wollen eBanking-Zugänge ergaunern. Dazu haben sie eine neue Vorgehensweise entwickelt.

von Florian Bodoky 16.02.2016

Neu und noch dreister ist die Masche, die Betrüger derzeit anwenden, um an Zugangsdaten von eBanking-Accounts zu kommen. Wie die MELANI (Melde- und Analysestelle Informationssicherung des Bundes) meldet, mehren sich die Fälle, in denen KMUs telefonisch kontaktiert und um eine E-Mail-Adresse gebeten werden. Als Vorwand dient beispielsweise eine Warenlieferung oder ein Meeting.

Erhält der Anrufer die gewünschte E-Mail-Adresse, findet sich innert kurzer Zeit eine professionell gefälsche E-Mail, welche auf das vorangegangene Telefongespräch Bezug nimmt. Die E-Mail enthält weiter einen Link zu einem Cloud-Anbieter, welcher angeblich Daten zum bevorstehenden Geschäft bereithält. 

Vorsicht vor E-Mails dieser Art Vorsicht vor E-Mails dieser Art Zoom© MELANI

Tatsächlich befindet sich hinter dem Link ein ZIP-Archiv, welche ein Java-Script oder eine Exe-Datei enthält. Werden diese ausgeführt, werden die Web-Proxy-Einstellungen installierter Browser so verändert, dass die Absender beim nächsten eBanking-Besuch Zugang zu diesem Account erhalten. Noch nicht geklärt ist, ob die Zugangsdaten einfach geloggt, oder der Benutzer durch die Proxy-Manipulation auf eine gefälschte Banking-Website gelockt wird. 

Tipps

  • Lassen Sie bei Anrufen dieser Art generell Vorsicht walten. Fragen Sie nach, mit welcher Person genau gesprochen wurde und klären Sie das ab, bevor Sie Daten rausgeben.
  • Überprüfen Sie, wohin ein Link in einer E-Mail-Adresse tatsächlich führt. 
  • Kontaktieren Sie Ihre Bank, wenn Sie glauben, Opfer dieser Masche geworden zu sein. 
  • Melden Sie solche Vorfälle auch dem KOBIK.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.