NCSC warnt gleich zweimal

Betrüger tricksen mit 404-Meldung Phishing-Abwehr aus

Uhr
von Coen Kaat und lha

Cyberbetrüger versuchen mit zwei neuen Phishing-Methoden Personen in der Schweiz hinters Licht zu führen. Dabei nutzen die Kriminellen den Wunsch nach Ferien und die neuen QR-Rechnungen aus. Das NCSC sagt, worauf man achten sollte.

(Source: freepik/freepik.com)
(Source: freepik/freepik.com)

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt aktuell vor zwei neuen Betrugsmethoden per E-Mail. Die erste Methode hat es auf Webmail-Zugänge von Firmen abgesehen. Um diese in die Finger zu bekommen, verschicken die Cyberkriminellen Phishing-Mails, die angeblich von der Personalabteilung kommen und einen Link zu einem Dokument beinhalten - die Ferienplanung.

Der Link führt jedoch nicht zum gewünschten PDF, sondern auf eine Phishing-Seite. Diese gibt sich als Filesharing-Dienst aus. Damit der Betrugsversuch glaubwürdiger wirkt, versucht die betrügerische Site automatisch das Logo der attackierten Firma einzublenden. Dies funktioniert jedoch nur, wenn die Firma ihr Logo auf ihrer Website als "favicon.ico" abgespeichert hat.

Der Betrugsversuch tarnt sich als Filesharing-Dienst. (Source: NCSC)

Versucht die angegriffene Person, das PDF zu öffnen, erscheint ein Login-Fenster. Die E-Mail-Adresse des Opfers wird bereits angezeigt; nun wird man zur Eingabe des Passworts aufgefordert.

Wie das NCSC schreibt, wird das Ganze als Fehlermeldung übermittelt. Die Site selbst gebe sich als "Status Code 404 - Site not Found"-Meldung aus. Das NCSC geht davon aus, dass die Betrüger auf diese Weise Programme täuschen wollen, die normalerweise Phishing automatisch erkennen und blockieren.

Klickt das Opfer auf das PDF, erscheint ein Login-Fenster. So wollen die Betrüger die Zugangsdaten abgreifen. (Source: NCSC)

Fake-Sunrise-Rechnung mit QR-Code

Seit Ende Juni 2020 ist es möglich, Rechnungen mit QR-Codes zu versehen. Dies vereinfacht den Bezahlvorgang - eröffnet aber auch Cyberkriminellen neue Möglichkeiten, wie die aktuelle Warnung des NCSC zeigt.

Derzeit kursieren nämlich hinterlistige Rechnungen, die angeblich von Sunrise kommen. Die Rechnungen kommen per täuschend echter Phishing-Mail. Die Angreifer verwenden jedoch das alte Sunrise-Logo, wie das NCSC schreibt. Ausserdem schreiben sie die Opfer mit der E-Mail-Adresse an statt dem Namen.

Der QR-Code führt auf eine Phishing-Seite. Weitere Buttons ("Jetzt bezahlen", "Rechnung ansehen" etc.) führen auf dieselbe Phishing-Seite. Da sich die Links jedoch unterscheiden - und weil die Betrüger für jede der zahlreichen Phishing-Seiten einen eigenen QR-Code individuell erstellen müssen - mutmasst das NCSC, dass es sich um einen Pilotversuch handeln könnte. Möglicherweise seien die Betrüger den Erfolg von QR-Codes noch am Testen und Auswerten.

Die gefälschte Sunrise-Rechnung. (Source: NCSC)

Angst vor QR-Codes muss man deswegen nicht haben. Wie man sich vor den möglichen Gefahren hinter QR-Codes schützt, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_263945

Meist gelesen

» Mehr News