Warnung vor neuen Phishing-Maschen
Quelle: magann – stock.adobe.com

Warnung vor neuen Phishing-Maschen

Das NCSC meldet zwei neuartige Phishing-Methoden: Konkret wird vor einem Link auf einen personalisierten Online-Share gewarnt, über den Betrüger Webmail-Daten abgreifen sowie vor einer Fake-Rechnung mit einem QR-Code im Namen von Sunrise.
11. August 2022

     

Es ist nichts Neues, dass Phishing-Betrüger ein grosses Interesse an Webmail-Zugängen von Firmen hegen. Derzeit versuchen sie es über E-Mails mit einem Link auf eine Phishing-Seite, die sich als Online-Share ausgibt, wie das Nationale Zentrum für Cybersicherheit (NCSC) im Wochenrückblick 31 warnt. Auf der Phishing-Seite soll ein Dokument freigegeben werden, das die firmeninterne Ferienplanung nachahmt. Wer auf das PDF-Dokument klickt, gelangt zu einer Aufforderung zur Passwortfreigabe, also dem eigentlichen Phishing-Versuch. Als Täuschung geben sich die Betrüger als Mitarbeiter der Personalabteilung aus und verwenden das Firmenlogo auf der Phishing-Seite – erstes Warnzeichen sollte der überaus simple Aufbau der Webseite sein.

Weiter warnt das NCSC im gleichen Wochenrückblick vor einer zweiten neuen Methode. Diese gründet in der breiten Anwendung von QR-Codes zur Bezahlung von Rechnungen. Die Betrüger verschicken eine aufwendig gestaltete E-Mail, die auf den ersten Blick kaum als Phishing zu erkennen ist, und leiten über einen handgefertigten QR-Code auf die Phishing-Seite weiter. Zudem verweisen auch die zwei angefügten Buttons "Jetzt Bezahlen" und "Rechnung ansehen" auf dieselbe Seite. Erstes Warnzeichen ist bei dieser Methode die Verwendung des alten Sunrise Logos – eine Unstimmigkeit, welche die Betrüger aber schon behoben haben könnten.


Allgemein warnt das NCSC vor Phishing-Mails und besonders davor, Login-Daten über darin enthaltene Links freizugeben. Weiter legt das NCSC nahe, Mails auf Herkunft zu überprüfen und allgemein sorgfältig den Inhalt zu analysieren. So kann beispielsweise mit den meisten QR-Apps nach dem Scan üperprüft werden, wohin ein Link führt, ohne dass man direkt weitergeleitet wird. Damit ist es möglich, einen Betrug frühzeitig zu erkennen. (rf)



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER