wemf Melani warnt KMU vor Betrüger-Anrufen - IT Magazine

Melani warnt KMU vor Betrüger-Anrufen

Melani warnt KMU vor Betrüger-Anrufen

Melani warnt KMU vor Betrüger-Anrufen

(Quelle: Melani)
16. Februar 2016 -  Seit Anfang Februar melden Schweizer KMU vermehrt Anrufe und Mails, die E-Banking-Betrug zum Ziel haben.
Die Melde- und Analysestelle (Melani) warnt vor Telefonanrufen, die eBanking-Betrug als Ziel verfolgen. Seit Anfang Februar 2016 gehen bei Melani sowie bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) vermehrt Meldungen diesbezüglich ein, heisst es in einer Mitteilung.

Das Ganze läuft laut Melani so ab: Täter rufen mit Schweizer Telefonnummern KMU unter dem Vorwand an, eine E-Mail-Adresse zu benötigen, zum Beispiel für die anstehende Übergabe eines Paketes. Gibt der Angerufene tatsächlich eine E-Mail-Adresse an, senden die Täter dorthin eine Nachricht, die tatsächlich auf das Telefonat Bezug nimmt. Auch die Absender-Adresse sieht der eines legitimen Unternehmens täuschend ähnlich; sogesehen lässt das nicht unbedingt einen Verdacht aufkommen (siehe Bild 2).

In der Mail ist allerdings ein Link zu einem bekannten Cloud-Anbieter integriert, hinter dem sich ein ZIP-Archiv befindet mit bösartigem Java-Script oder ausführbarer Datei. Klicken Opfer auf die Datei, kommt es zu Änderungen am Betriebssystem: Web-Proxy-Einstellungen von Internet Explorer und Firefox werden geändert und eine bösartige Certificate Authority wird zum vertrauenswürdigen Zertifikatsspeicher hinzugefügt. Dies erlaubt es den Angreifern, auf das E-Banking der Opfers zuzugreifen, sobald diese sich das nächste Mal beim E-Banking einloggen.
Melani und Kobi gehen davon aus, dass die Angriffe in Zusammenhang mit den durch die Schadsoftware Retefe durchgeführten Angriffe von 2015 stehen. Beide sprechen die Empfehlung an KMU aus, misstrauisch gegenüber Anrufen von Unbekannten zu sein, vorsichtig mit Links zu sein, die nicht gut gekennzeichnet sind und umgehend die Bank zu kontaktieren, wenn nach der Eingabe der E-Banking-Anmeldeinformationen ein Sperrbild oder zum Beispiel ein Minuten-Timer erscheint. Opfer können derweil das Meldeformular von Melani nutzen. (aks)
Weitere Artikel zum Thema
 • Melani: KMU müssen CMS patchen
 • Melani lanciert Meldeportal gegen Phishing
 • Warnung vor vermehrten DDoS-Angriffen

 

Kommentare

Dienstag, 16. Februar 2016 Ruedi Kehl
Wem diese Mail 'anfangs unverdächtig' erscheint ist wohl nicht mehr zu helfen. Dieser KMU war wohl eine Dönerbude mit Mitarbeitern ohne jeden Schulabschluss

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SPONSOREN & PARTNER