Firmenlink

 

Neue Phishing-Masche: Hacker geben sich als Schweizer Beamte aus

Cyberkriminelle stehlen Daten, indem sie sich als Bundesamt oder Schweizer Firma ausgeben. Seien Sie vorsichtig!

von Luca Perler 05.05.2017

Phishing-Mails, die als Absender Schweizer Firmen und Behörden missbrauchen, haben im Moment gerade Hochkonjunktur. Das schreibt die Melde- und Analysestelle für Informationssicherheit (Melani) auf ihrer Webseite. Eine E-Mail, die angeblich von der Eidgenössischen Steuerverwaltung stammt, machte laut Melani jüngst die Runde. Die Betrüger nahmen dabei Bezug auf eine fiktive Steuerrückerstattung und forderten die Empfänger zum Ausfüllen eines angehängten Dokuments auf. Beim Öffnen der Datei installierte sich darauf automatisch die Schadsoftware – sowohl auf Macs als auch auf Windows-Rechnern. Eine Steuerrückerstattung gab es selbstverständlich nicht.

Mit solchen Mails werden User verunsichert Mit solchen Mails werden User verunsichert Zoom© Melani

Im Februar machte eine Mail die Runde, die auf den ersten Blick von der Swisscom zu stammen schien, bei der Cyberkriminelle eine ähnliche Taktik anwendeten. Die gefälschte Rechnung war mit dem Button «Rechnung einsehen» versehen, der auf eine präparierte Webseite verwies. Auf dieser wurden die Opfer anschliessend mit Malware infiziert.

Auch gefälschte Swisscom-Rechnungen sind im Umlauf Auch gefälschte Swisscom-Rechnungen sind im Umlauf Zoom© Melani

Gemäss Melani werden auch Einladungen zu Gerichtsverhandlungen oder Nachrichten der Kantonspolizei als Tarnung verwendet. «Ziel der Angreifer ist es, den Benutzer zu überrumpeln, seine Neugier zu wecken oder ihm Angst zu machen, um ihn dann zu einer unbedachten Aktion zu verleiten», so die Bundesstelle.

Nächste Seite: Wie man sich als Privatperson schützen kann und was betroffene Firmen tun sollten

Seite 1 von 2
       
       

    Kommentare

    • Fiesta 06.05.2017, 12.29 Uhr

      Neulich erhielt ich phishing mit Absender Post Finance, es habe eine Änderung in der Administration gegeben, ich solle auf "Klicken Sie hier" drücken. Als ich mit der Maus schauen ging, war es keine Postfinance URL. Also, aufgepasst!! Fiesta

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.