cnt
Gefälschte Swisscom-Rechnungen stehlen Passwörter
Quelle: Melani

Gefälschte Swisscom-Rechnungen stehlen Passwörter

In der Schweiz geht eine neue Phishing-Masche um. Kriminelle versenden gefälschte E-Mails mit angeblichen Swisscom-Rechungen, die Trojaner verbreiten. Die Bundesstelle Melani rät dringend, Links aus solchen Mails nicht anzuklicken.
2. August 2018

     

Seit dieser Woche laufen gefälschte Swisscom-Rechnungen in Schweizer Mailboxen auf – davor warnt Melani, die Melde- und Analysestelle Informationssicherung des Bundes. Die Mailadresse des Absenders verrät die Kriminellen und kommt etwa als monkeyfacegiftcollections.com oder ähnlich daher, verschleiert sich aber als Swisscom Schweiz AG in der Bezeichnung. Empfänger solcher Mails werden angewiesen, ihre Daten über einen Link einzugeben – und geben Passwörter und Login-Daten damit in die Hände der Verbrecher.


Wahrscheinlich hat Swisscom in einer Eilaktion die infizierten Webseiten, über die die infizierte Malware heruntergeladen werden kann, mittlerweile gesperrt. Dennoch sollen verdächtige Mails möglichst an reports@antiphishing.ch oder auf dem Antiphishing-Portal von Melani gemeldet werden.
Melani weist auf dem eigenen Portal noch einmal auf die wichtigsten Verhaltensregeln im Umgang mit E-Mails hin, um sich vor kriminellen Machenschaften zu schützen:

• Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
• Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.
• Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
(rpg)


Weitere Artikel zum Thema

Alter Apple-Trojaner attackiert Macs erneut

26. Juli 2018 - Ein Mac-Trojaner namens Calisto aus dem Jahr 2016 ist wieder auferstanden und verteilt sich derzeit über manipulierte Software auf Apple-Rechnern. In Gestalt einer unsignierten DMG für Integos Mac Internet Security X9 greift der Schädling Login-Daten der Nutzer für weiterführende boshafte Aktionen ab.

Neue Software von Sophos simuliert Phishing-Angriffe

12. April 2018 - Mit Phish Threat lanciert Sophos einen Simulator für Phising-Attacken. Mit dem Programm sollen IT-Spezialisten bei Endanwendern ein gesteigertes Bewusstsein für Sicherheit schaffen können.

Neue Trojanerwelle in gefälschten Swiss-Mails

1. März 2018 - Der Bund warnt vor einem E-Banking-Trojaner, der aktuell grassiert. Via Twitter weist die Behörde auf Mails mit dem Schädling Retefe im Anhang hin. Als gefälschten Mailabsender geben die Hacker dabei die Fluggesellschaft Swiss an.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER