Melani warnt KMU vor Betrüger-Anrufen
Quelle: Melani

Melani warnt KMU vor Betrüger-Anrufen

Seit Anfang Februar melden Schweizer KMU vermehrt Anrufe und Mails, die E-Banking-Betrug zum Ziel haben.
16. Februar 2016

     

Die Melde- und Analysestelle (Melani) warnt vor Telefonanrufen, die eBanking-Betrug als Ziel verfolgen. Seit Anfang Februar 2016 gehen bei Melani sowie bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) vermehrt Meldungen diesbezüglich ein, heisst es in einer Mitteilung.

Das Ganze läuft laut Melani so ab: Täter rufen mit Schweizer Telefonnummern KMU unter dem Vorwand an, eine E-Mail-Adresse zu benötigen, zum Beispiel für die anstehende Übergabe eines Paketes. Gibt der Angerufene tatsächlich eine E-Mail-Adresse an, senden die Täter dorthin eine Nachricht, die tatsächlich auf das Telefonat Bezug nimmt. Auch die Absender-Adresse sieht der eines legitimen Unternehmens täuschend ähnlich; sogesehen lässt das nicht unbedingt einen Verdacht aufkommen (siehe Bild 2).


In der Mail ist allerdings ein Link zu einem bekannten Cloud-Anbieter integriert, hinter dem sich ein ZIP-Archiv befindet mit bösartigem Java-Script oder ausführbarer Datei. Klicken Opfer auf die Datei, kommt es zu Änderungen am Betriebssystem: Web-Proxy-Einstellungen von Internet Explorer und Firefox werden geändert und eine bösartige Certificate Authority wird zum vertrauenswürdigen Zertifikatsspeicher hinzugefügt. Dies erlaubt es den Angreifern, auf das E-Banking der Opfers zuzugreifen, sobald diese sich das nächste Mal beim E-Banking einloggen.
Melani und Kobi gehen davon aus, dass die Angriffe in Zusammenhang mit den durch die Schadsoftware Retefe durchgeführten Angriffe von 2015 stehen. Beide sprechen die Empfehlung an KMU aus, misstrauisch gegenüber Anrufen von Unbekannten zu sein, vorsichtig mit Links zu sein, die nicht gut gekennzeichnet sind und umgehend die Bank zu kontaktieren, wenn nach der Eingabe der E-Banking-Anmeldeinformationen ein Sperrbild oder zum Beispiel ein Minuten-Timer erscheint. Opfer können derweil das Meldeformular von Melani nutzen. (aks)


Weitere Artikel zum Thema

Melani: KMU müssen CMS patchen

29. Oktober 2015 - Die Melde- und Analysestelle Informationssicherung Melani ruft KMU dazu auf, ihr Content-Management-System vor Angreifern zu schützen. Ansonsten mache man sich mit Kundendaten erpressbar.

Melani lanciert Meldeportal gegen Phishing

30. Juli 2015 - Um die steigende Zahl an Phishing-Meldungen effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung das Portal Anti-Phishing ins Leben gerufen.

Warnung vor vermehrten DDoS-Angriffen

21. Mai 2015 - Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor einer Zunahme von DDoS-Angriffen und spricht Verhaltenstipps und technische Massnahmen für Opfer aus.

Kommentare
Wem diese Mail 'anfangs unverdächtig' erscheint ist wohl nicht mehr zu helfen. Dieser KMU war wohl eine Dönerbude mit Mitarbeitern ohne jeden Schulabschluss
Dienstag, 16. Februar 2016, Ruedi Kehl



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER