Vorsicht: Fake-E-Mails im Namen der SBB noch glaubwürdiger

Erst vor einer Woche warnte Melani (Melde- und Analysestelle Informationssicherung) über den Twitter-Account des Government Computer Emergency Response Teams (GovCERT) vor einer neuen Schädlings-E-Mail-Welle. Die E-Mails stammten angeblich von den SBB.

Das Schädlings-File zeigte kein Bild der SBB, sondern ein im Banking-Trojaner Retefe schon früher benutztes Standardbild. Mittlerweile wurde dies glaubwürdiger gestaltet.

In der Tweet-Warnung von @GovCERT.ch sind SBB-Logo sowie -Signatur zu sehen und der Absender enthält ebenfalls den Namen der Schweizerischen Bundesbahnen (siehe Tweet unten). 

Vorsicht! Internetkriminelle versenden momentan wieder gefälsche E-Mails im Namen der SBB mit dem Ziel, Computer mit einem e-Banking Trojaner namens Retefe zu infizieren. E-Mail nicht öffnen sondern an reports[at]antiphishing{punkt}ch melden!
/cc @RailService @sbbnews pic.twitter.com/FXtDCXPpI4

— GovCERT.ch (@GovCERT_CH) 30. Oktober 2018

PCtipp empfiehlt: Löschen Sie solche Mails unbesehen und öffnen Sie den Anhang nicht. Melden Sie solche und ähnliche Vorfälle den zuständigen Behörden. Im Zweifelsfall können Sie die entsprechende Behörde telefonisch kontaktieren. Oder melden Sie verdächtige E-Mails an reports@antiphishing.ch.