Fake-IT-Supporter setzen auf neue Phishing-Masche
Das BACS warnt vor einer neuen "Fake Support"-Masche. Die Angreifer geben sich beispielsweise als Microsoft Support aus und gaukeln den Opfern vor, auf ihren Computern Malware gefunden zu haben und fordern Login-Daten via Pop-up-Fenster ein.
Mit der sogenannten "Fake-Support"-Masche treiben Cyberkriminelle schon seit geraumer Zeit ihr Unwesen. Dabei geben sich Betrüger als Mitarbeitende einer IT-Firma aus, um auf den Computer des Opfers mithilfe von Fernzugriff-Tools zuzugreifen und anschliessend Manipulationen zu tätigen. In der Regel sind es Anrufe von ausländischen Callcentern auf zufällig ausgewählte Telefonnummern in der Schweiz, die eine Form von Betrug darstellen. Ähnlich wird bei der neuen Masche vorgegangen, vor der das BACS in seinem jüngsten Wochenrückblick warnt.
Wenn eine Website aufgerufen wird, können sich im Hintergrund Dutzende von anderen Webseiten öffnen, um weitere Inhalte zu laden. Ist eine dieser Seiten manipuliert, ermögliche das den Betrügern, eigene Inhalte wie eine Warnmeldung einzublenden, die behauptet, wegen einer Schadsoftware könne nicht mehr auf den Computer zugegriffen werden.
(Source: Screenshot BACS)
Um das Problem zu beheben, soll die angegebene Nummer angerufen werden. In den meisten dieser Fälle handle es sich um eine Schweizer Telefonnummer, welche mehrfach und zeitweise sehr penetrant eingeblendet werde. Bei der neuen Variante wird zudem ein Pop-up-Fenster eingeblendet, wo Benutzername und Passwort angefordert werden. Laut dem Bundesamt wollen die Angreifer mit dieser Vorgehensweise ihr Geschäftsfeld erweitern.
Was das BACS in solchen Fällen empfiehlt:
- Umgehend den Browser schliessen
- Den Computer neu starten
- Auf keinen Fall eingeblendete Nummern anrufen
- Niemals jemand Fremdes Fernzugriff auf Ihren Computer gestatten
Wenn Sie einen Fernzugriff gewährt haben, sollten Sie sich umgehend an einen Spezialisten wenden, um Ihren Computer auf Schadsoftware untersuchen zu lassen.
Das BACS konnte nicht überprüfen, was genau mit den eingegebenen Daten passiert. Vor allem nicht, ob die Betrüger die Daten nur sammeln, um sie später auf dem Schwarzmarkt weiterzuverkaufen und so ein paar Dollar mehr zu verdienen, oder ob die Daten tatsächlich für den eigentlichen Betrug verwendet werden.
Bei Telefonanrufen oder Websites, die Sie zu einer Handlung auffordern, sollte man laut dem BACS generell vorsichtig sein und nichts preisgeben.
Im September warnte der BACS vor einer ähnlichen Masche, bei der Cyberkriminelle mit Reisedokumenten Geld machen wollen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybersicherheit lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
Schweizer Onlinehandel wächst 2025 um 6 Prozent
AWS setzt für KI-Inferenz auf riesige Chips mit EPFL-Bezug
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
Malware-Kampagne zielt auf Windows und MacOS
Extreme Networks beruft Country Manager Alpine
Studie deckt massive Sicherheitsrisiken von KI-Agenten auf
Bundesrat muss KI-Auswirkungen aufs Steuersystem untersuchen
Enixen Group übernimmt Sidmar und Datenretter Schweiz
