Die Melde- und Analysestelle (Melani) warnt vor Telefonanrufen, die eBanking-Betrug als Ziel verfolgen. Seit Anfang Februar 2016 gehen bei Melani sowie bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) vermehrt Meldungen diesbezüglich ein, heisst es in einer Mitteilung.
Das Ganze läuft laut Melani so ab: Täter rufen mit Schweizer Telefonnummern KMU unter dem Vorwand an, eine E-Mail-Adresse zu benötigen, zum Beispiel für die anstehende Übergabe eines Paketes. Gibt der Angerufene tatsächlich eine E-Mail-Adresse an, senden die Täter dorthin eine Nachricht, die tatsächlich auf das Telefonat Bezug nimmt. Auch die Absender-Adresse sieht der eines legitimen Unternehmens täuschend ähnlich; sogesehen lässt das nicht unbedingt einen Verdacht aufkommen (siehe Bild 2).
In der Mail ist allerdings ein Link zu einem bekannten Cloud-Anbieter integriert, hinter dem sich ein ZIP-Archiv befindet mit bösartigem Java-Script oder ausführbarer Datei. Klicken Opfer auf die Datei, kommt es zu Änderungen am Betriebssystem: Web-Proxy-Einstellungen von Internet Explorer und Firefox werden geändert und eine bösartige Certificate Authority wird zum vertrauenswürdigen Zertifikatsspeicher hinzugefügt. Dies erlaubt es den Angreifern, auf das E-Banking der Opfers zuzugreifen, sobald diese sich das nächste Mal beim E-Banking einloggen.
Melani und Kobi gehen davon aus, dass die Angriffe in Zusammenhang mit den durch die Schadsoftware Retefe durchgeführten Angriffe von 2015 stehen. Beide sprechen die Empfehlung an KMU aus, misstrauisch gegenüber Anrufen von Unbekannten zu sein, vorsichtig mit Links zu sein, die nicht gut gekennzeichnet sind und umgehend die Bank zu kontaktieren, wenn nach der Eingabe der E-Banking-Anmeldeinformationen ein Sperrbild oder zum Beispiel ein Minuten-Timer erscheint. Opfer können derweil
das Meldeformular von Melani nutzen.
(aks)