Betrügerische Telefonanrufe gegen KMUs

 

 

Zurzeit rufen Angreifer KMUs in der Schweiz unter einem Vorwand an, um eine E-Mail-Adresse zu erhalten (z. B. die anstehende Übergabe eines Paketes). Wird eine solche bekannt gegeben, versenden die Angreifer innert kurzer Zeit ein plausibel klingendes, auf das Telefonat bezugnehmendes E-Mail mit einem Link zu einem Cloud-Speicher. Hinter dem Link befindet sich ein ZIP-Archiv, welches ein bösartiges JavaScript oder eine ausführbare Datei enthält. Die durch Anklicken dieser Datei durchgeführten Änderungen am Betriebssystem des Opfers erlauben es dem Angreifer aufs E-Banking des Opfers zuzugreifen, sobald sich dieses das nächste Mal anmeldet.

Aufgrund der von den Angreifern verwendeten technischen Infrastruktur und dem verwendeten Schadcode gehen MELANI und KOBIK davon aus, dass der Angriff im Zusammenhang mit den durch die Malware «Retefe» durchgeführten Angriffe vom letzten Jahr steht.

Schützen Sie sich, indem Sie folgende Punkte beachten:

• Seien Sie misstrauisch gegenüber Anrufen von Unbekannten.
• Seien Sie vorsichtig bei E-Mails mit Links, welche nicht sofort ersichtlich bzw. ausgeschrieben sind (z. B. «Klicken Sie hier»), auch wenn diese von vermeintlich vertrauenswürdigen Absendern stammen.
• Wenn Sie beim Login ins E-Banking nach Eingabe der Anmeldeinformationen einen Sperrbildschirm erhalten, z. B. «Das E-Banking steht derzeit nicht zur Verfügung», kontaktieren Sie umgehend Ihr Finanzinstitut.
• Falls beim Login-Prozess andere aussergewöhnliche Vorkommnisse auftreten, sollte ebenfalls das Finanzinstitut kontaktiert werden.
• Falls Sie Opfer von Betrug geworden sind, melden Sie dies KOBIK via dem Meldeformular und erstatten Sie Anzeige bei Ihrer kantonalen Polizeidienststelle.

Hier finden Sie die Berichte von MELANI und von KOBIK.