Das Schweizer National Cyber Security Centre (NCSC) und das Computer Security Incident Response Team of the Swiss Goverment (GovCERT.ch) warnen auf ihrem Twitter Account vor betrügerischen Anrufen. Diese neue Betrugsmasche zielt darauf ab, dass das Opfer einen E-Mail Anhang öffnet und sich somit Malware auf dem eigenen System installiert.
Betrügerischer Anruf meldet Lieferschwierigkeiten
Damit die Angreifer das Opfer davon überzeugen einen fremden Anhang zu öffnen sind einige Schritte notwendig. Den Anfang macht ein betrügerischer Anruf der dem Opfer meldet, dass ein Paket unterwegs ist, es jedoch Lieferschwierigkeiten gibt. Aufgrund der Corona-Pandemie konnte die Lieferung nicht final autorisiert werden. Damit das Opfer die angebliche Sendung empfangen kann ist es notwendig, dass die E-Mail in Form eines Authentifizierungscode überprüft wird.
Durch diese Ankündigung gibt der Angreifer einen scheinbar plausiblen Grund dafür, dass eine E-Mail mit einem Anhang in das Postfach eintreffen wird. Und genau diesen Grund zu bekommen ist ein großer Schritt für einen Angreifer. Das BSI, Bundesamt für Sicherheit in der Informationstechnik, empfiehlt den 3-Sekunden-Check, um viele Phishing-Mails schnell zu erkennen. Der 3. Schritt in diesem Check lautet: “Erwarte ich einen Anhang”.
Durch die Ankündigung mit dem betrügerischen Anruf schafft es der Angreifer, dass das Opfer bei dem Anhang nicht skeptisch wird. In der E-Mail befindet sich eine PDF-Datei im Anhang, die angeblich Instruktionen erklärt um die Sendung zu autorisieren. Sobald der Empfänger die PDF-Datei öffnet und den darin befindlichen Link anklickt, lädt sich im Hintergrund Malware herunter.
Schutzmöglichkeiten gegen diese Betrugsmasche
Es ist schwierig sich gegen solch eine Masche zu schützen. Die beste Möglichkeit ist das Bewusstsein darüber zu haben, dass solch eine Masche mit einem betrügerischen Anruf im Umlauf ist. Sie sollten versuchen einen Überblick darüber zu behalten, welche Dinge Sie bestellt haben und ob der Versandhändler einen wirklichen Grund haben kann Sie anzurufen. Um sich und Ihre Kollegen und Bekannten schützen zu können hat das GovCERT.ch eine Übersicht über diese Betrugsmasche veröffentlicht:
Selbst eine valide wirkende Telefonnummer oder E-Mail Absender Adresse können von einem Betrüger kommen. In den Live Hacking Shows kann jeder live sehen, wie Angreifer innerhalb von Sekunden jede Telefonnummer fälschen können oder eine beliebige E-Mail Absender Adresse verwenden können.
Obwohl Angreifer frei in der Auswahl der Telefonnummer sind gibt es eine gute Möglichkeit einen Betrug zu entdecken. Ein Telefonat welches auf Sie sehr komisch wirkt sollten Sie auflegen und anschließend die gleiche Telefonnummer zurückrufen. Denn damit landen Sie bei dem echten Besitzer der Telefonnummer und können schnell feststellen ob das erste Telefonat gefälscht war oder nicht.
