Warnung vor neuen Phishing-Maschen

Warnung vor neuen Phishing-Maschen

Warnung vor neuen Phishing-Maschen

(Quelle: magann – stock.adobe.com)
11. August 2022 - Das NCSC meldet zwei neuartige Phishing-Methoden: Konkret wird vor einem Link auf einen personalisierten Online-Share gewarnt, über den Betrüger Webmail-Daten abgreifen sowie vor einer Fake-Rechnung mit einem QR-Code im Namen von Sunrise.
Es ist nichts Neues, dass Phishing-Betrüger ein grosses Interesse an Webmail-Zugängen von Firmen hegen. Derzeit versuchen sie es über E-Mails mit einem Link auf eine Phishing-Seite, die sich als Online-Share ausgibt, wie das Nationale Zentrum für Cybersicherheit (NCSC) im Wochenrückblick 31 warnt. Auf der Phishing-Seite soll ein Dokument freigegeben werden, das die firmeninterne Ferienplanung nachahmt. Wer auf das PDF-Dokument klickt, gelangt zu einer Aufforderung zur Passwortfreigabe, also dem eigentlichen Phishing-Versuch. Als Täuschung geben sich die Betrüger als Mitarbeiter der Personalabteilung aus und verwenden das Firmenlogo auf der Phishing-Seite – erstes Warnzeichen sollte der überaus simple Aufbau der Webseite sein.

Weiter warnt das NCSC im gleichen Wochenrückblick vor einer zweiten neuen Methode. Diese gründet in der breiten Anwendung von QR-Codes zur Bezahlung von Rechnungen. Die Betrüger verschicken eine aufwendig gestaltete E-Mail, die auf den ersten Blick kaum als Phishing zu erkennen ist, und leiten über einen handgefertigten QR-Code auf die Phishing-Seite weiter. Zudem verweisen auch die zwei angefügten Buttons "Jetzt Bezahlen" und "Rechnung ansehen" auf dieselbe Seite. Erstes Warnzeichen ist bei dieser Methode die Verwendung des alten Sunrise Logos – eine Unstimmigkeit, welche die Betrüger aber schon behoben haben könnten.

Allgemein warnt das NCSC vor Phishing-Mails und besonders davor, Login-Daten über darin enthaltene Links freizugeben. Weiter legt das NCSC nahe, Mails auf Herkunft zu überprüfen und allgemein sorgfältig den Inhalt zu analysieren. So kann beispielsweise mit den meisten QR-Apps nach dem Scan üperprüft werden, wohin ein Link führt, ohne dass man direkt weitergeleitet wird. Damit ist es möglich, einen Betrug frühzeitig zu erkennen. (rf)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER