Es ist nichts Neues, dass Phishing-Betrüger ein grosses Interesse an Webmail-Zugängen von Firmen hegen. Derzeit versuchen sie es über E-Mails mit einem Link auf eine Phishing-Seite, die sich als Online-Share ausgibt, wie das Nationale Zentrum für Cybersicherheit (NCSC) im Wochenrückblick 31 warnt. Auf der Phishing-Seite soll ein Dokument freigegeben werden, das die firmeninterne Ferienplanung nachahmt. Wer auf das PDF-Dokument klickt, gelangt zu einer Aufforderung zur Passwortfreigabe, also dem eigentlichen Phishing-Versuch. Als Täuschung geben sich die Betrüger als Mitarbeiter der Personalabteilung aus und verwenden das Firmenlogo auf der Phishing-Seite – erstes Warnzeichen sollte der überaus simple Aufbau der Webseite sein.
Weiter warnt das NCSC im gleichen Wochenrückblick vor einer zweiten neuen Methode. Diese gründet in der breiten Anwendung von QR-Codes zur Bezahlung von Rechnungen. Die Betrüger verschicken eine aufwendig gestaltete E-Mail, die auf den ersten Blick kaum als Phishing zu erkennen ist, und leiten über einen handgefertigten QR-Code auf die Phishing-Seite weiter. Zudem verweisen auch die zwei angefügten Buttons "Jetzt Bezahlen" und "Rechnung ansehen" auf dieselbe Seite. Erstes Warnzeichen ist bei dieser Methode die Verwendung des alten Sunrise Logos – eine Unstimmigkeit, welche die Betrüger aber schon behoben haben könnten.
Allgemein warnt das NCSC vor Phishing-Mails und besonders davor, Login-Daten über darin enthaltene Links freizugeben. Weiter legt das NCSC nahe, Mails auf Herkunft zu überprüfen und allgemein sorgfältig den Inhalt zu analysieren. So kann beispielsweise mit den meisten QR-Apps nach dem Scan üperprüft werden, wohin ein Link führt, ohne dass man direkt weitergeleitet wird. Damit ist es möglich, einen Betrug frühzeitig zu erkennen.
(rf)
