In seinem aktuellen Newsletter für die Kalenderwoche 39 warnt das Bundesamt für Cybersicherheit
BACS vor kombinierten Phishing-Versuchen, die jüngst vermehrt beobachtet wurden. Dabei wird klassisches E-Mail-Phishing mit Fake-Anrufen kombiniert, womit besonders empfängliche Personen herausgefiltert und gezielt angegriffen werden.
Wenn auf eine Phishing-Mail eine Reaktion folgt – jemand auf der verlinkten Phishing-Website also die Kreditkarteninformationen oder ähnliches eingibt – folgt gleich im Anschluss der Anruf. In den gemeldeten Fällen handelte es sich um eine angebliche Sicherheitsabteilung, die vorgaukelt, sich um den Schutz des Nutzerkontos des Opfers kümmern zu wollen. Das Ziel der Masche: Vertrauen und Druck aufbauen und an die Bankdaten des Opfers gelangen.
Das Vorgehen ist aussergewöhnlich dreist und ausgeklügelt. Bei den beobachteten Vorfällen handelte es sich unter anderem um eine angebliche Rückerstattung von zu viel bezahlten Steuern. Wenn ein Opfer auf der Fake-Website dann seine Daten eingegeben hat, kontaktierten die Kriminellen ihre Opfer als angebliche Sicherheitsabteilung der Bank telefonisch. Man habe betrügerischen Zahlungen beobachtet und müsse daher Zugang zum E-Banking des Opfers bekommen. Damit lösten sie dann Zahlungen aus oder änderten Einstellungen. Ebenfalls zum Einsatz kam die Masche beim Parkbussen-Phishing, bei dem gefälschte Zahlungsaufforderungen für Vergehen beim Parkieren versendet wurden sowie im Zusammenhang mit Verkäufen über Kleinanzeigenplattformen.
(win)
