cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
BACS warnt vor neuer Kleinanzeigen-Masche
Quelle: Depositphotos

BACS warnt vor neuer Kleinanzeigen-Masche

Betrüger auf Kleinanzeigen-Plattformen gehen einen Schritt weiter. Reagieren Verkäufer nicht auf falsche Zahlungslinks, werden sie immer häufiger gedrängt, eine Datei zu öffnen, die einen Info-Stealer einschleust und gespeicherte Passwörter, Finanzdaten und persönliche Informationen abgreift.
8. Oktober 2025

     

Betrüger auf Kleinanzeigen-Plattformen setzen nicht mehr nur auf Phishing-Links, sondern versuchen Verkäufer immer öfter dazu zu bringen, eine Datei zu öffnen, die einen Info-Stealer installiert und gespeicherte Passwörter, Finanzdaten und persönliche Informationen abzieht. Laut dem Bundesamt für Cybersicherheit (BACS) beginnt der Ablauf oft gleich: Ein vermeintlicher Käufer meldet sich kurz nach dem Inserat, verlagert den Kontakt rasch auf Whatsapp und nutzt eine Schweizer Nummer, um Seriosität zu signalisieren. Zunächst folgt eine angebliche Zahlungsbestätigung als PDF, etwa im Look von Postfinance mit QR-Code. Reagiert das Opfer nicht, kommt die Eskalation mit einer ZIP-Datei wie "Twint-Rechnung.zip".

Begleitet werde das Ganze von starkem Druck und klaren Anweisungen. Nachrichten wie "Bitte überprüfen Sie ihn sofort" sollen Tempo machen, die Aufforderung "am Computer öffnen" sei ebenfalls Teil der Taktik. Das BACS erklärt, dass die Malware auf Windows-Systeme zielt, weil dort Browser-Profile mit Passwörtern, Cookies und Finanzdaten liegen, während sie auf dem Smartphone nicht funktioniert. Der Info-Stealer sammelt laut Behörde nicht nur einzelne Zugangsdaten, sondern breite Datensätze bis hin zu Kreditkartendetails, Session-Cookies für Logins ohne Passwort, Krypto-Wallet-Informationen, persönliche Dokumente und Systemdaten und überträgt sie an die Server der Täter.


Wie lässt sich das verhindern? Das BACS rät, keine zugeschickten Dateien zur angeblichen Zahlungsbestätigung zu öffnen und den Zahlungsfluss immer in der offiziellen App oder im E-Banking selbst zu prüfen, statt auf PDFs, Screenshots oder Links zu vertrauen. Verkäufer sollten die Regeln der Abwicklung festlegen und nur einfache, sichere Wege akzeptieren, die ohne Downloads auskommen. Aktuelle Updates von Betriebssystem, Browser und Schutzsoftware senken das Risiko. Wer eine verdächtige Datei geöffnet hat, sollte den Rechner sofort vom Netz trennen, wichtige Passwörter von einem anderen, sicheren Gerät ändern, den Vorfall dem BACS melden und Anzeige erstatten. (dow)


Weitere Artikel zum Thema

BACS warnt vor kombiniertem Phishing per Mail und Telefon

 2. Oktober 2025 - Eine neue Phishing-Methode nimmt aktuell Fahrt auf. Mit der Kombination von E-Mail-Phishing und direkt folgenden Telefonanrufen wollen Cyberkriminelle leichte Opfer ausfindig machen und schnell Druck ausüben können.

BACS: In 6 Monaten 164 Angriffe auf kritische Infrastrukturen

 30. September 2025 - Seit dem Beginn der Meldepflicht haben Betreiber kritischer Infrastrukturen in der Schweiz 164 Cybervorfälle gemeldet. Meistens handelte es sich dabei um DDoS-Angriffe, Hacking und Ransomware.

BACS Halbjahresbericht: CEO-Betrug steigt weiter an

7. Mai 2025 - Zwar gingen in der zweiten Jahreshälfte 2024 weniger Meldungen ein als in der ersten, im Jahresvergleich stieg die Zahl der Vorfälle aber weiter an, wie der Halbjahresbericht des BACS zeigt. Im Unternehmensbereich hat besonders der CEO-Betrug Hochkonjunktur.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
T-Systems - Vertrauenswürdige KI aus der Schweiz
Der Schlüssel zur Datensicherheit im öffentlichen Sektor
Support-Ende bei Microsoft - und was nun?
Wenn aus E-Mails Einfallstore werden: Cloud-Schutz mit System
Praxisnahes KI-Studium: CAS AI Engineering an der FFHS überzeugt
Lokale Stärke trifft globale Grösse
GOLD SPONSOREN
SPONSOREN & PARTNER