Startseite
Wirtschaft
Phishing
Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennen Sie den Betrug
Obacht, diese Rechnung ist nicht von Swisscom, wie man unter anderem an der gefälschten Absender-E-Mail-Adresse erkennt.
Eine neue Phishing-Welle grassiert seit Mittwochmittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:
Der Betrug ist anhand verdächtiger Absender-Adressen und Links wie diesem erkennbar:
Dubiose Links hinter dem «Rechnung einsehen»-Button verraten den Betrug.
Der Betrugsversuch ist in diesem konkreten Fall anhand der gefälschten E-Mail-Adresse ersichtlich. Wer mit der Maus über den «Rechnung einsehen»-Button fährt, erkennt den Phishing-Versuch ebenfalls. Der betrügerische Link wird im Browser am unteren Bildschirmrand angezeigt. In E-Mail-Apps auf Smartphones sind gefälschte E-Mail-Adressen und Links oft nicht so einfach zu erkennen, da die Apps die eigentliche Adresse hinter einem Link verbergen.
Die Betrüger geben vor, dass die E-Mail von Swisscom signiert ist:
Um Phishing zu bekämpfen, versenden Swisscom, UPC und Co. die E-Rechnungen mit einer elektronischen Signatur (E-Certificate). Die Signatur wird wie eine digitale Unterschrift verwendet. Das heisst, dass die Absenderin des E-Mails wirklich die jeweilige Telekomfirma ist. Wie man erkennt, ob die E-Mail tatsächlich eine elektronische Signatur hat, erklärt Swisscom hier.
Allgemein spielt den Betrügern bei Phishing-Mails immer mehr in die Hände, dass viele Schweizer inzwischen gewohnt sind, ihre Rechnungen per E-Mail zu erhalten und den Betrag natürlich überprüfen wollen.
Swisscom reagiert
Da Swisscom seit Mittag Kenntnis von der Attacke hat, hat sie einige der infizierten Webseiten, von welchen der Trojaner heruntergeladen wird, inzwischen gesperrt. Eine definitive Entwarnung steht aber noch aus. Virenscanner erkennen neue Versionen von Trojanern meist erst nach einiger Zeit.
Vielen Dank für die vielen Meldungen bezüglich der Fake-Swisscom-Rechnungen #phishing Wir haben mehrere Domains gesperrt. Meldungen der eingebetteten URLs sind für uns wichtig.
— Swisscom CSIRT (@swisscom_csirt) 28. November 2018
Wie erkenne ich echte Rechnungsmails von Swisscom? Infos: https://t.co/N5y6Sa0OcD
Trojaner ist seit 10 Jahren aktiv
Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierten Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, fängt sich Malware ein, die Nutzerdaten wie Passwörter an die Kriminellen übermittelt.
