Online-Betrüger: "Kommen Sie an unseren Branchenevent"

9. Dezember 2022, 11:34
  • security
  • ncsc
  • cybercrime
  • cyberangriff
  • kaspersky
image
Nun, den Event gibt es nicht. Foto: Jonas Jacobsson / Unsplash

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

Phishing-Angriffe und Online-Betrug sind beständige Ärgernisse für das Nationale Zentrum für Cybersicherheit (NCSC). In die beiden Kategorien fällt der Grossteil der Angriffsversuche, die der Stelle gemeldet werden: In der letzten Woche waren es über 400 der 560 Meldungen. Die Methoden der Kriminellen zielen auf menschliche Leichtgläubigkeit, um sich zu bereichern oder in ein System einzudringen.
Erst im Oktober hatte das NCSC gewarnt, dass Kunden der Neobank Revolut SMS erhalten würden, in denen sie zu einem Identitätscheck aufgerufen wurden. Dabei wurde ihr Passwort abgegriffen. Letzte Woche war es dann eine ausgeklügelte Methode, um an Login-Daten für Office 365 zu kommen.
Eine relativ neue Methode ist das "Clone Phishing". Kriminelle fangen dabei eine legitime Mail ab und senden diese erneut als Follow-up-Nachricht: An diese hängen sie einen verseuchten Dateianhang oder verändern einen Link und behaupten, in der ersten Nachricht hätte etwas gefehlt.

Firmen: Gefälschte Partnerseiten und Einladungen zu Fakeevents

Im Firmenumfeld nutzen Kriminelle nochmals spezifischere Tricks, um einzudringen, schliesslich lassen sich hier grössere Summen erbeuten. So werden auf Zielpersonen Szenarien zugeschnitten, um diese unter Druck zu setzen. Vor allem kleineren Firmen fehlen oftmals die Mittel, um Gegenmassnahmen zu ergreifen. Neben technischen Massnahmen wäre vor allem eine klare Organisation wichtig, wie ein Merkblatt des NCSC zeigt.
Kaspersky hat nun einige der Tricks der Kriminellen genannt, die der Sicherheitshersteller beobachtet hat: So soll vermehrt zu Branchenevents eingeladen werden, um über Fake-Websites Ticktes zu verkaufen. Auch werden Lieferanten nachgeahmt und über gefälschte Seiten mit besonders verlockenden Angeboten Gelder abgesogen.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023