Fake-IT-Supporter setzen auf neue Phishing-Masche
Das BACS warnt vor einer neuen "Fake Support"-Masche. Die Angreifer geben sich beispielsweise als Microsoft Support aus und gaukeln den Opfern vor, auf ihren Computern Malware gefunden zu haben und fordern Login-Daten via Pop-up-Fenster ein.
Mit der sogenannten "Fake-Support"-Masche treiben Cyberkriminelle schon seit geraumer Zeit ihr Unwesen. Dabei geben sich Betrüger als Mitarbeitende einer IT-Firma aus, um auf den Computer des Opfers mithilfe von Fernzugriff-Tools zuzugreifen und anschliessend Manipulationen zu tätigen. In der Regel sind es Anrufe von ausländischen Callcentern auf zufällig ausgewählte Telefonnummern in der Schweiz, die eine Form von Betrug darstellen. Ähnlich wird bei der neuen Masche vorgegangen, vor der das BACS in seinem jüngsten Wochenrückblick warnt.
Wenn eine Website aufgerufen wird, können sich im Hintergrund Dutzende von anderen Webseiten öffnen, um weitere Inhalte zu laden. Ist eine dieser Seiten manipuliert, ermögliche das den Betrügern, eigene Inhalte wie eine Warnmeldung einzublenden, die behauptet, wegen einer Schadsoftware könne nicht mehr auf den Computer zugegriffen werden.
(Source: Screenshot BACS)
Um das Problem zu beheben, soll die angegebene Nummer angerufen werden. In den meisten dieser Fälle handle es sich um eine Schweizer Telefonnummer, welche mehrfach und zeitweise sehr penetrant eingeblendet werde. Bei der neuen Variante wird zudem ein Pop-up-Fenster eingeblendet, wo Benutzername und Passwort angefordert werden. Laut dem Bundesamt wollen die Angreifer mit dieser Vorgehensweise ihr Geschäftsfeld erweitern.
Was das BACS in solchen Fällen empfiehlt:
- Umgehend den Browser schliessen
- Den Computer neu starten
- Auf keinen Fall eingeblendete Nummern anrufen
- Niemals jemand Fremdes Fernzugriff auf Ihren Computer gestatten
Wenn Sie einen Fernzugriff gewährt haben, sollten Sie sich umgehend an einen Spezialisten wenden, um Ihren Computer auf Schadsoftware untersuchen zu lassen.
Das BACS konnte nicht überprüfen, was genau mit den eingegebenen Daten passiert. Vor allem nicht, ob die Betrüger die Daten nur sammeln, um sie später auf dem Schwarzmarkt weiterzuverkaufen und so ein paar Dollar mehr zu verdienen, oder ob die Daten tatsächlich für den eigentlichen Betrug verwendet werden.
Bei Telefonanrufen oder Websites, die Sie zu einer Handlung auffordern, sollte man laut dem BACS generell vorsichtig sein und nichts preisgeben.
Im September warnte der BACS vor einer ähnlichen Masche, bei der Cyberkriminelle mit Reisedokumenten Geld machen wollen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybersicherheit lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
Update: Bundesrat will Social-Media-Plattformen regulieren
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Delta Logic zeigt, wie KI die Rechtspflege verändert
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
TD Synnex erweitert Partnerschaft mit Vasion auf den DACH-Raum
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
