Phishing

Betrügerische Anrufe versuchen Malware auf Ihrem System zu platzieren!

Aktualisiert am

Das Schweizer National Cyber Security Centre (NCSC) und das Computer Security Incident Response Team of the Swiss Goverment (GovCERT.ch) warnen auf ihrem Twitter Account vor betrügerischen Anrufen. Diese neue Betrugsmasche zielt darauf ab, dass das Opfer einen E-Mail Anhang öffnet und sich somit Malware auf dem eigenen System installiert.

Betrügerischer Anruf meldet Lieferschwierigkeiten

Damit die Angreifer das Opfer davon überzeugen einen fremden Anhang zu öffnen sind einige Schritte notwendig. Den Anfang macht ein betrügerischer Anruf der dem Opfer meldet, dass ein Paket unterwegs ist, es jedoch Lieferschwierigkeiten gibt. Aufgrund der Corona-Pandemie konnte die Lieferung nicht final autorisiert werden. Damit das Opfer die angebliche Sendung empfangen kann ist es notwendig, dass die E-Mail in Form eines Authentifizierungscode überprüft wird.

Durch diese Ankündigung gibt der Angreifer einen scheinbar plausiblen Grund dafür, dass eine E-Mail mit einem Anhang in das Postfach eintreffen wird. Und genau diesen Grund zu bekommen ist ein großer Schritt für einen Angreifer. Das BSI, Bundesamt für Sicherheit in der Informationstechnik, empfiehlt den 3-Sekunden-Check, um viele Phishing-Mails schnell zu erkennen. Der 3. Schritt in diesem Check lautet: “Erwarte ich einen Anhang”.

Durch die Ankündigung mit dem betrügerischen Anruf schafft es der Angreifer, dass das Opfer bei dem Anhang nicht skeptisch wird. In der E-Mail befindet sich eine PDF-Datei im Anhang, die angeblich Instruktionen erklärt um die Sendung zu autorisieren. Sobald der Empfänger die PDF-Datei öffnet und den darin befindlichen Link anklickt, lädt sich im Hintergrund Malware herunter.

Rückrufservice

Schreiben Sie uns Ihr Anliegen. Gerne rufen wir Sie zu einer bestimmten Uhrzeit zurück.

Terminservice

Vereinbaren Sie einen digitalen Gesprächstermin mit uns.

Kontaktformular

Hinterlassen Sie eine Nachricht über unser Kontaktformular. Wir melden uns zurück.

Schutzmöglichkeiten gegen diese Betrugsmasche

Es ist schwierig sich gegen solch eine Masche zu schützen. Die beste Möglichkeit ist das Bewusstsein darüber zu haben, dass solch eine Masche mit einem betrügerischen Anruf im Umlauf ist. Sie sollten versuchen einen Überblick darüber zu behalten, welche Dinge Sie bestellt haben und ob der Versandhändler einen wirklichen Grund haben kann Sie anzurufen. Um sich und Ihre Kollegen und Bekannten schützen zu können hat das GovCERT.ch eine Übersicht über diese Betrugsmasche veröffentlicht:

Betruegerischer Anruf
Die Funktionsweise einer Betrugsmasche zu verstehen, ist eine der besten Schutzmöglichkeiten um nicht selbst ein Opfer zu werden.

Selbst eine valide wirkende Telefonnummer oder E-Mail Absender Adresse können von einem Betrüger kommen. In den Live Hacking Shows kann jeder live sehen, wie Angreifer innerhalb von Sekunden jede Telefonnummer fälschen können oder eine beliebige E-Mail Absender Adresse verwenden können.

Obwohl Angreifer frei in der Auswahl der Telefonnummer sind gibt es eine gute Möglichkeit einen Betrug zu entdecken. Ein Telefonat welches auf Sie sehr komisch wirkt sollten Sie auflegen und anschließend die gleiche Telefonnummer zurückrufen. Denn damit landen Sie bei dem echten Besitzer der Telefonnummer und können schnell feststellen ob das erste Telefonat gefälscht war oder nicht.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.