Betrüger kapern Domains mit Tippfehlern

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt diese Woche vor Betrug mit fast richtig geschriebenen Domainnamen. Man sollte immer ganz genau hinschauen, ob man sich auf der richtigen Webseite befindet, mahnt die Behörde. Denn Betrüger registrieren zahlreiche Domains, welche jeweils einer seriösen Website ähneln.

Dabei zählen die Cybergauner nicht mehr nur darauf, dass sich jemand beim Eingeben der Domain vertippt. Laut dem NCSC sorgen sie auch dafür, dass ihre gefälschten Websites möglichst weit oben in den Google-Suchergebnissen erscheinen. Dabei bedienen sie sich bekannter SEO-Tricks (Search Engine Optimization). Das NCSC berichtet aber auch von einem Fall, in dem die Betrüger eine bezahlte Anzeige buchten, die bei Google noch vor den regulären Suchergebnissen eingeblendet wird.

Kontodaten abgreifen und Malware unterjubeln

Auf den Websites, die sich hinter den falsch geschriebenen Domains verbergen, warten die Betrüger dann mit altbekannten Fallen auf. Das NCSC berichtet von einem Opfer, welches auf einer derart präparierten Website die Login-Daten für eine Krypto-Handelsplattform eingab. Die Kriminellen griffen diese Daten in Echtzeit ab, loggten sich bei der echten Handelsplattform ein und plünderten das Konto des Opfers.

Weiter schildert das NCSC den Fall eines manipulierten Downloads am Beispiel des Passwortmanagers "Keepass". Die echte Domain dieser Software lautet keepass.info. Die Software werde aber auch unter keepass.de angeboten, heisst es beim NCSC. Wer sie aber dort herunterlädt, erhält eine mit Malware bespickte Version, welche die grösste Mehrheit der Antiviren-Programme als bösartig einstuften.

Genau hinschauen und Quellen prüfen

"Überprüfen Sie immer die Adresszeile des Browsers, ob Sie sich auf der richtigen Seite befinden", rät das NCSC. Dies gelte insbesondere dann, wenn man Login und Passwörter eingeben müsse. Ausserdem sollten Login-Daten nie in Stresssituationen eingegeben werden.

Vor dem Herunterladen eines Programms sollten Nutzerinnen und Nutzer die Seriosität des jeweiligen Anbieters überprüfen. Dazu empfiehlt das NCSC einen Blick in Kundenrezensionen und Fachzeitschriften. Zudem sollte man eine Software nur von ihrer offiziellen Website herunterladen.

Fake-Supporter mit kostenloser Nummer

In Acht nehmen müssen sich Nutzerinnen und Nutzer auch weiterhin vor vermeintlichen IT-Supportangeboten. Auch sie nutzen manchmal Werbeanzeigen von Google, um ihren Opfern möglichst prominent angezeigt zu werden, wie Sie hier lesen können. Nun entlarvt das NCSC ihren neuesten Trick: Die Angreifer blenden eine kostenlose Telefonnummer ein, die mit den Ziffern 0800 beginnt. Ihr Beweggrund: "0800er-Nummern strahlen eine gewisse Seriosität aus. Eine Firma, welche die Telefonkosten übernimmt, kann ja nicht betrügerisch sein", erklärt das NCSC. Die gemeldete Gratisnummer habe man inzwischen gesperrt. Die Ratschläge des NCSC bezüglich Fake-Supportanrufen lauten:

• Brechen Sie derartige Telefonanrufe sofort ab. Weder Microsoft noch andere Software-Firmen tätigen unangemeldet oder unaufgefordert Support-Anrufe, um Computerprobleme zu beheben;

• Gestatten Sie niemandem einen Fernzugriff auf Ihren Computer;

• Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.

Unlängst warnte das NCSC vor einer neuen Variante des E-Mail-Phishings. Dabei verschicken Cyberkriminelle eine als PDF getarnte HTML-Datei. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.