MELANI warnt vor betrügerischen Anrufen

Neu und noch dreister ist die Masche, die Betrüger derzeit anwenden, um an Zugangsdaten von eBanking-Accounts zu kommen. Wie die MELANI (Melde- und Analysestelle Informationssicherung des Bundes) meldet, mehren sich die Fälle, in denen KMUs telefonisch kontaktiert und um eine E-Mail-Adresse gebeten werden. Als Vorwand dient beispielsweise eine Warenlieferung oder ein Meeting.

Erhält der Anrufer die gewünschte E-Mail-Adresse, findet sich innert kurzer Zeit eine professionell gefälsche E-Mail, welche auf das vorangegangene Telefongespräch Bezug nimmt. Die E-Mail enthält weiter einen Link zu einem Cloud-Anbieter, welcher angeblich Daten zum bevorstehenden Geschäft bereithält. 

Tatsächlich befindet sich hinter dem Link ein ZIP-Archiv, welche ein Java-Script oder eine Exe-Datei enthält. Werden diese ausgeführt, werden die Web-Proxy-Einstellungen installierter Browser so verändert, dass die Absender beim nächsten eBanking-Besuch Zugang zu diesem Account erhalten. Noch nicht geklärt ist, ob die Zugangsdaten einfach geloggt, oder der Benutzer durch die Proxy-Manipulation auf eine gefälschte Banking-Website gelockt wird.