Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Betrügerische Anrufe versuchen Malware auf Ihrem System zu platzieren!

M.Sc. Jan Hörnemann

Das Schweizer National Cyber Security Centre (NCSC) und das Computer Security Incident Response Team of the Swiss Goverment (GovCERT.ch) warnen auf ihrem Twitter Account vor betrügerischen Anrufen. Diese neue Betrugsmasche zielt darauf ab, dass das Opfer einen E-Mail Anhang öffnet und sich somit Malware auf dem eigenen System installiert.


Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter

Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.

Kostenfrei. Jetzt anfordern


Betrügerischer Anruf meldet Lieferschwierigkeiten

Damit die Angreifer das Opfer davon überzeugen einen fremden Anhang zu öffnen sind einige Schritte notwendig. Den Anfang macht ein betrügerischer Anruf der dem Opfer meldet, dass ein Paket unterwegs ist, es jedoch Lieferschwierigkeiten gibt. Aufgrund der Corona-Pandemie konnte die Lieferung nicht final autorisiert werden. Damit das Opfer die angebliche Sendung empfangen kann ist es notwendig, dass die E-Mail in Form eines Authentifizierungscode überprüft wird.

Durch diese Ankündigung gibt der Angreifer einen scheinbar plausiblen Grund dafür, dass eine E-Mail mit einem Anhang in das Postfach eintreffen wird. Und genau diesen Grund zu bekommen ist ein großer Schritt für einen Angreifer. Das BSI, Bundesamt für Sicherheit in der Informationstechnik, empfiehlt den 3-Sekunden-Check, um viele Phishing-Mails schnell zu erkennen. Der 3. Schritt in diesem Check lautet: „Erwarte ich einen Anhang“.

Durch die Ankündigung mit dem betrügerischen Anruf schafft es der Angreifer, dass das Opfer bei dem Anhang nicht skeptisch wird. In der E-Mail befindet sich eine PDF-Datei im Anhang, die angeblich Instruktionen erklärt um die Sendung zu autorisieren. Sobald der Empfänger die PDF-Datei öffnet und den darin befindlichen Link anklickt, lädt sich im Hintergrund Malware herunter.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Schutzmöglichkeiten gegen diese Betrugsmasche

Es ist schwierig sich gegen solch eine Masche zu schützen. Die beste Möglichkeit ist das Bewusstsein darüber zu haben, dass solch eine Masche mit einem betrügerischen Anruf im Umlauf ist. Sie sollten versuchen einen Überblick darüber zu behalten, welche Dinge Sie bestellt haben und ob der Versandhändler einen wirklichen Grund haben kann Sie anzurufen. Um sich und Ihre Kollegen und Bekannten schützen zu können hat das GovCERT.ch eine Übersicht über diese Betrugsmasche veröffentlicht:

Betruegerischer Anruf
Die Funktionsweise einer Betrugsmasche zu verstehen, ist eine der besten Schutzmöglichkeiten um nicht selbst ein Opfer zu werden.

Selbst eine valide wirkende Telefonnummer oder E-Mail Absender Adresse können von einem Betrüger kommen. In den Live Hacking Shows kann jeder live sehen, wie Angreifer innerhalb von Sekunden jede Telefonnummer fälschen können oder eine beliebige E-Mail Absender Adresse verwenden können.

Obwohl Angreifer frei in der Auswahl der Telefonnummer sind gibt es eine gute Möglichkeit einen Betrug zu entdecken. Ein Telefonat welches auf Sie sehr komisch wirkt sollten Sie auflegen und anschließend die gleiche Telefonnummer zurückrufen. Denn damit landen Sie bei dem echten Besitzer der Telefonnummer und können schnell feststellen ob das erste Telefonat gefälscht war oder nicht.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)