Fake-Mails / Fake-SMS (Sammelthema)

  • TIPP

  • HotPi
  • 4935 Aufrufe 30 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner: Neue Betrugsmasche bei Paket-Freischaltung-Aufforderung
    Online-Betrüger, die potenzielle Opfer zur Päckli-Freischaltung auffordern, schicken neu erst ein Pdf-Dokument per E-Mail, dann rufen sie sogar an.
    von Claudia Maag 14.02.2020

    Kürzlich berichteten wir, dass Phishing-SMS im Namen von Paketdiensten im Umlauf sind. SMS, welche vermeintlich von FedEx oder DHL stammen, enthalten Links auf gefälschte Webseiten. In der Nachricht wird z.B. vorgegaukelt, dass eine Fehlzustellung erfolgt ist oder eine Rücksendung noch nicht bezahlt wurde.

    Andere Online-Betrüger wollen offenbar ebenfalls mit einer betrügerischen Päckli-Freischalt-Aufforderung einen Trojaner verbreiten. Und diese Cyberkriminellen haben ihre Methode angepasst und die Bemühungen intensiviert. Nun greifen sie sogar zum Telefon. Die Kantonspolizei Zürich berichtet auf cybercrimepolice.ch, dass Online-Betrüger neuerdings erst eine E-Mail mit einem angehängten PDF-Dokument mit der Aufforderung, eine Lieferung freizuschalten, verschicken. Anschliessend rufen die Betrüger den Mailempfänger sogar an.

    Wer auf den Link im PDF klickt, fängt sich laut Kapo Zürich eine heimtückische Malware auf dem Computer ein, die sich nicht mehr entfernen lasse. Im Beispiel der Polizei verwenden die Cyberkriminellen den Namen der Firma Swiss Express Services, welche jedoch nichts damit zu tun habe.

    Die Kantonspolizei Zürich rät, die hierbei auf dem Display erscheinende Telefonnummer der Betrüger zu notieren und der Polizei zu melden oder die E-Mailadresse des Absenders oder einen Link im PDF zu kopieren (nicht öffnen!) und der Polizei zu schicken.
    Wer bereits auf den Link geklickt hat, soll den Computer nicht mehr weiter verwenden und Strafanzeige erstatten.

    So überprüfen Sie, ob Sie betroffen sind

    Hinweis: Die folgende Wegleitung gilt nur für jenen Fall, dass Sie auf einen Link geklickt haben und überprüfen möchten, ob ein Trojaner auf Ihrem Computer installiert wurde. Es reicht nicht aus, die Einstellungen wieder zurückzusetzen.
    So gehts unter Windows 10

    Klicken Sie auf Start und tippen Sie Proxy ein. Öffnen Sie Proxyeinstellungen ändern. Setupskript verwenden darf nicht aktiv sein. Überprüfen Sie dies auch unter Manuelle Proxyeinrichtung, Punkt Proxyserver verwenden (ein wenig herunterscrollen). Hier sollte alles leer sein (s. Screenshot).

    So gehts unter Windows 7
    Klicken Sie auf Start und tippen Sie Proxy ein. Öffnen Sie Proxyserver konfigurieren. In der Registerkarte Verbindungen klicken Sie auf LAN-Einstellungen.

    Falls bei Ihnen – wie im Beispiel der Kapo Zürich, Skript für automatische Konfiguration verwenden angehakt ist und eine Adresse steht, ist Ihr Gerät vom beschriebenen Fall betroffen.

    PCtipp rät: Falls die Einstellungen bei Ihnen wie im Screenshot der Kapo Zürich aussehen: Stoppen Sie die Verwendung ihres Computers, erstatten Sie, wie auf der letzten Seite erwähnt, Anzeige, und setzen Sie Ihren Computer dringend neu auf. Wie Sie dabei vorgehen, wird in unseren Tipps beispielsweise über diesen Link erklärt.


    Quelle: Trojaner: Neue Betrugsmasche bei Paket-Freischaltung-Aufforderung
  • Kaspersky: Banking-Trojaner Ginp stiehlt Daten mit gefälschten SMS
    Der Banking-Trojaner Ginp stiehlt laut Sicherheitsforschern sensible Finanzinformationen seiner Opfer über gefälschte SMS. Die Schadsoftware zielt speziell auf Android-Geräte ab.
    von Claudia Maag 17.02.2020

    Sicherheitsforscher von Kaspersky haben eine neue Version des erstmals im Jahr 2019 entdeckten Ginp-Banking-Trojaners identifiziert. Die Schadsoftware ist speziell auf Android ausgerichtet, wie Kasperksy in einem Blog-Eintrag (Englisch) schreibt.


    Mobile-Banking-Trojaner, die ein Smartphone infiltriert haben, versuchen in der Regel, sich Zugang zu SMS-Nachrichten zu verschaffen. Dies, um einmalige Bestätigungscodes von Banken abzufangen. Haben die Cyberkriminellen einen solchen Code, können sie eine Zahlung vornehmen oder Gelder abschöpfen, ohne dass das Opfer dies bemerkt.

    Was kann Ginp?

    Die ursprüngliche Version von Ginp entsprach laut Sicherhetisexperten einem standardmässigen Banking-Trojaner. Er schickte alle Kontakte des befallenen Smartphones an den Malware-Erschaffer, fing Textnachrichten ab, stahl Bankkartendaten und überlagerte Bankanwendungen mit Phishing-Fenstern.

    Doch Ginp wurde weiterentwickelt. Die Malware wurde befähigt, mit Push-Benachrichtigungen und Pop-up-Meldungen das Opfer dazu zu bringen, bestimmte Anwendungen zu öffnen und zwar solche, welche die Entwickler mit Phishing-Fenstern überlagern konnten. Laut Kaspersky sind die Nachrichten geschickt formuliert (auf Spanisch). Ein Nutzer erhält vermeintlich von Google Play eine Nachricht: «Wir vermissen Ihre Kredit- oder Debitkartendaten. Bitte verwenden Sie die Play-Store-App, um sie sicher hinzuzufügen.»

    Öffnet ein Benutzer anschliessend die Play-Store-App, sieht er, wie erwartet, ein Formular zur Eingabe der Kartendaten. Es ist jedoch der Trojaner, der das Formular anzeigt und nicht Google Play.

    «Ginp ist einfach, aber effizient und effektiv. Die Geschwindigkeit, mit der sich das Schadprogramm weiterentwickelt und neue Fähigkeiten erwirbt, ist besorgniserregend. Während dieser Angriff bisher nur in Spanien zu beobachten war, befürchten wir aufgrund unserer früheren Erfahrungen, dass dieser Trojaner schon bald auch in weiteren Ländern aktiv sein könnte. Android-Nutzer müssen definitiv wachsam sein», schätzt Alexander Eremin, Sicherheitsexperte bei Kaspersky, die neue Version ein.

    Überzeugend gefälschte SMS-Nachrichten

    Anfang Februar entdeckte das Kaspersky-Botnet-Angriffsverfolgungssystem eine weitere neue Funktion in Ginp: die Möglichkeit, gefälschte eingehende Texte zu erstellen. Der Nutzer soll noch immer dazu gebracht werden, eine App zu öffnen. Neu ist, dass der Trojaner SMS-Nachrichten «mit jedem beliebigen Text und scheinbar von jedem Absender» erzeugen kann, so Kaspersky.


    Möchte ein Benutzer nachsehen, was mit seinem Konto passiert und öffnet die App, zeigt der Trojaner ein gefälschtes Formular zur Eingabe von Kartendaten an.

    Um das Risiko zu minimieren, empfielt Kaspersky, Apps nur aus dem offziellen Google Play Store herunterzuladen, auf die von Apps angeforderten Zugriffsrechte zu achten (wie z.B. Zugriff auf SMS) und eine zuverlässige Antivirenlösung zu nutzen.


    Quelle: Kaspersky: Banking-Trojaner Ginp stiehlt Daten mit gefälschten SMS
  • Gefakter Windows-7-Support von falschen Microsoft-Mitarbeitern
    Abzockanrufe vermeintlicher Microsoft-Mitarbeiter werden wohl so lange nicht aufhören, wie es Windows-Rechner gibt. Aktueller Aufhänger der Betrüger: das Support-Ende von Windows 7.
    von dpa 19.02.2020


    Seit Mitte Januar gibt es keine Sicherheits-Updates mehr für Windows 7. Nutzer sollten deshalb etwa auf Windows 10 umsteigen. Wer das noch nicht getan oder noch nichts vom Support-Ende gehört hat, sollte aufpassen, keinen Betrügern auf dem Leim zu gehen, warnt der «Verbraucherzentrale Bundesverband» (vzbv) aus Berlin.

    Die Kriminellen geben sich am Telefon als Mitarbeiter von Microsoft aus – und wollen angeblich Rechner und Betriebssystem vor Schäden schützen oder beim Umstieg auf ein neueres Windows helfen.

    Über Fernwartungs-Software auf den Rechner

    Tatsächlich drängen die Betrüger ihr Opfer dazu, eine Fernwartungs-Software zu installieren. Danach können sie auf dem Rechner frei schalten und walten: Schadsoftware wie Trojaner installieren, Daten abschöpfen und das Gerät sperren oder verschlüsseln, um für die Freigabe Geld vom Nutzer zu erpressen.

    Die beste Reaktion bei solchen Anrufen sei, solch ein Gespräch sofort zu beenden, empfiehlt der vzbv. Microsoft rufe nach eigenen Angaben nicht unaufgefordert an. Selbst auf Anfragen von Nutzern hin erfolgten Hilfestellungen fast ausschliesslich per E-Mail.

    Falsche Warnhinweise sollen Anruf provozieren

    Die Masche kann übrigens auch andersherum funktionieren: Beim Surfen im Netz öffnen sich gefälschte PC-Sicherheitswarnhinweise, die auffordern, eine Telefonnummer anzurufen. Wer dies tut, ist direkt mit den Betrügern verbunden.
    Diese behaupten neben dem Windows-7-Schwindel auch gerne, dass der Rechner virenverseucht sei, Lizenzen für andere Microsoft-Produkte abgelaufen seien – oder sie fingieren beliebige weitere PC-Probleme.


    Quelle: Gefakter Windows-7-Support von falschen Microsoft-Mitarbeitern
  • Onlinebanking-Zugang aktualisieren: Gefährliche Fake-SMS im Namen der Sparkasse im Umlauf

    Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten für den Onlinebanking-Zugang aktualisieren. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt auf eine Phishing-Seite, auf der Ihre Zugangsdaten gestohlen werden sollen.

    Cyberkriminelle lassen sich immer wieder neue Wege einfallen, wie sie Verbraucher in Fallen locken. Neben den bereits bekannten Phishing-E-Mails im Namen der Sparkasse werden Sie jetzt mit SMS im Namen des Bankinstituts belästigt. Ganz neu ist die Methode jedoch nicht. Denn sowohl Kunden von der Targobank, Commerzbank-Kunden und Kunden der Deutschen Bank wurden bereits auf diese Weise betrogen.

    Dabei setzen die Betrüger nicht nur auf die Kunden der jeweiligen Bank. Die SMS werden einfach breitgeschickt, in der Hoffnung, bei einigen der Betroffenen einen Treffer zu landen. Die SMS auf dem Smartphone enthält einen Link, der so auch in einer E-Mail stehen könnte. Deshalb ist es wichtig, dass Sie wissen, worauf Sie achten müssen. Wir erklären Ihnen, woran Sie den Betrug erkennen.

    Gleich vorab möchten wir erwähnen, dass die Sparkasse weder der Absender der SMS ist, noch mit der SMS in einem Zusammenhang steht.

    Phishing-Versuch als Sparkassen-SMS getarnt
    Wir wissen, dass aufgrund unserer Warnung die SMS schnell ihr Aussehen ändern kann. Auch der Link kann von den Kriminellen modifiziert werden. Folgende Daten sind uns bekannt.

    Absender der SMS:

    IhrKonto

    SparkasseB

    Text:

    Update 25.02.2020
    In der aktuellen SMS im Namen der Sparkasse geht es um Ihren Zugang für das Onlinebanking. Angeblich müssen die Daten aktualisiert werden. Fallen Sie darauf nicht herein. Es handelt sich um eine Fake-SMS.

    Um Ihren Online-Banking Service weiterhin benutzen zu können, bitten wir Sie, Ihre Benutzerdaten zu aktualisieren:

    s-id

    ...

    Quelle: chip.de/news/Onlinebanking-Zug…-im-Umlauf_182254433.html
  • Falsche Jobinserate: Kombination Money Mules und Bank Drop
    Betrüger suchen mit gefälschten Jobinseraten nach Finanzagenten (Money Mules). Die Cyberkriminellen überreden die Money Mules anschliessend zu Video-/Fotoidentifikationen, mit deren Hilfe die Gauner schliesslich Bankkonten eröffnen.
    von Claudia Maag 24.03.2020

    Betrüger versuchen im Namen einer angeblichen Firma, Personen als Finanzagenten (Money Mules, dt. Geldesel) anzuwerben. Die Cyberkriminellen versuchen anschliessend, die Finanzagenten zu Video-/Fotoidentifikationen zu überreden. Diese Identifikationen werden dann ohne Wissen der Money Mules für die Erstellung eines neuen Bankkontos verwendet, wie die Kantonspolizei Zürich auf cybercrimepolice.ch berichtet.

    Um die potenziellen Opfer als Finanzagenten (Money Mules) anzuwerben, kontaktieren die Betrüger diese entweder direkt per E-Mail oder erstellen z.B. eine gefälschte Website der angeblichen Firma. Ein Beispiel einer solchen Webseite ist alphaswissrealestate.com (offline, Stand 17.3.2020). Im Screenshot links sehen Sie ein gefälschtes Jobinserat


    Falls die Betrüger in Besitz der Bankverbindungen sind, überweisen sie gemäss KaPo Zürich zuvor gestohlenes Geld aus E-Banking-Betrügen an die Finanzagenten. Die Money Mules werden anschliessend angewiesen, das Geld auf ihrem Konto abzuheben und per Post nach Moskau zu schicken.

    Damit sie künftig weitere Straftaten begehen kann, überredet die Täterschaft die Money Mules, eine Video-/Fotoidentifikation zu erstellen. Die Personen sind mit persönlichen Angaben sowie einem Ausweisdokument ersichtlich. Ohne Wissen der Finanzagenten werden später bei verschiedenen Banken Konten eröffnet, um diese für kriminelle Zwecke zu nutzen (Bank Drop = gefälschte Bankkonten, die für Geldwäsche genutzt werden). Mehr über Bank Drop erfahren Sie auf dieser Seite von cybercrimepolice.ch.

    Falls Sie bereits einen solchen «Job» angenommen haben, rät die Kapo Zürich, den Kontakt zu den Betrügern abzubrechen und dringend bei der örtlichen Polizeistelle Strafanzeige zu erstatten. Dort können Sie Ihr verwendetes Reisedokument für ungültig erklären lassen, damit Sie während einer Reise an einer Grenzkontrolle nicht unberechtigterweise angehalten werden.


    Quelle: Falsche Jobinserate: Kombination Money Mules und Bank Drop
  • Neu

    Phishing-E-Mails im Namen von Netflix
    Die KaPo Zürich warnt vor Corona-Phishing-E-Mails im Namen des Streaminganbieters. Angeblich gibt es ein Netflix-Gratis-Abo für sechs Monate.
    von Claudia Maag 01.04.2020

    «Da sich Netflix um Sie kümmert, bieten wir allen neuen und alten Kunden eine 3-monatige kostenlose Mitgliedschaft an. Seien Sie sicher vor COVID-19 und bleiben Sie zu Hause, um alle Netflix-Filme und -Serien zu geniessen», steht im Text der gefälschten E-Mail, berichtet cybercrimepolice.ch, eine Webseite der Kantonspolizei Zürich.

    Die E-Mail mit dem falschen Netflix-Angebot wird z.B. von folgendem Absender verschickt: «COVID-19-Benachrichtigung <notifier@obundle.com

    Der Mailtext enthält dann einen Link zu einer gefälschten Webseite. Klickt ein Empfänger darauf, werden dort die Kreditkartendaten abgefischt. Nachdem die Kriminellen die Daten haben, tätigen sie Zahlungen zulasten des Karteninhabers.

    Sollten Sie bereits Ihre Kreditkartendaten angegeben haben, rät die KaPo Zürich, Ihr Kreditkartenunternehmen zu kontaktieren und die Karte sperren zu lassen.

    PCtipp empfiehlt: Löschen Sie solche Mails unbesehen und klicken Sie nie auf einen solchen Link. Zudem können Sie den Vorfall Melani melden.

    Die Melde- und Analysestelle Informationssicherung Melani hat erst vor zwei Tagen gewarnt, dass die Betrugsmaschen im Zusammenhang mit dem Coronavirus zugenommen haben (PCtipp berichtete).


    Quelle: Phishing-E-Mails im Namen von Netflix