Phishing-Angreifer versuchen es mit neuen Tricks

Mi 06.07.2022 – 14:41 Uhr

von René Jaun und lha

Lange Zeit haben Phishing-Betrüger ein Massengeschäft betrieben – jedes Opfer erhielt den Link zur selben Website. Doch dies ändert sich jetzt, stellt das NCSC fest. Und manchmal startet ein Phishing-Versuch sogar mit einem Telefonanruf.

(Source: Alexander Andrews / Unsplash)

Sie werden aufwändiger und personalisierter – die Phishing-Versuche, von denen das Nationale Zentrum für Cybersicherheit (NCSC) in seinem aktuellen Wochenrückblick berichtet. Normalerweise sei Phishing ein Massengeschäft, schreibt die Behörde: Dies, weil die Angreifer jeweils eine Website registrieren, deren Adresse jener eines bekannten Unternehmens ähnele. Dann verschicken sie den Link zu dieser Website an Tausende potenzielle Opfer.

Phishing-Link erst nach Telefonat

Doch nun führen Phisher ihre Angriffe offenbar gezielter aus, wie ein paar vom NCSC dokumentierte Fälle zeigen. Einer davon startete sogar ganz ohne anzuklickenden Link. Dafür war der verschickten E-Mail eine Rechnung angehängt. Diese gab vor, dass eine Bezahlung von 540 Franken für die Erneuerung eines Antiviren-Abonnements eingegangen sei. Bei Problemen mit der Zahlung soll man auf die angegebene Telefonnummer anrufen.

Als das Opfer dort anrief, nahm zwar niemand ab. Allerdings erfolgte später ein Rückruf von einer ähnlichen Nummer. Der Anrufer gab an, die Bestellung zu stornieren und das angeblich bezahlte Geld zurückzuerstatten. Dazu sandte der vermeintliche Verkäufer erneut eine E-Mail – und dieses Mal enthielt sie tatsächlich einen Link zu einer Phishing-Website.

“Mit dem Telefongespräch versucht der Angreifer zusätzlich Vertrauen aufzubauen und das Opfer zu einer unbedachten Aktion zu bewegen. Der betrügerische Link zirkuliert nur eingeschränkt, da er ausschliesslich an Personen geht, welche die Rechnung ernst genommen und zurückgerufen haben. Auf diese Weise verringern die Angreifer die Wahrscheinlichkeit, dass der Link schnell den Sicherheitsbehörden gemeldet und die Phishing-Seite anschliessend vom Netz genommen wird”, erklärt das NCSC.

Persönliche Anrede

Vertrauen erregen sollen auch vom NCSC beobachtete SMS-Nachrichten. Darin sprechen die Phishing-Betrüger ihr potenzielles Opfer mit richtigem Namen an. Klickt es auf den in der SMS enthaltenen Link, sieht es eine ebenfalls personalisierte Login-Website (Telefonnummer und Name des Opfers sind ersichtlich). Interessanterweise wird der Empfänger dann aufgefordert, seine E-Mailadresse einzugeben. Erst danach erscheine die Website, auf der nach Kreditkartendaten gephisht werde, schreibt das NCSC.

Bei dieser Aktion verwenden die Phisher für jedes angegangene Opfer einen neuen, personalisierten Link. Sobald dieser verwendet wurde, deaktivieren sie den Link. Ob sich dieser Zusatzaufwand für die Gauner lohne, könne man nicht einschätzen, räumt das NCSC ein. Man versuche jedoch, mithilfe der Melderinnen und Melder so viele Links wie möglich offline zu nehmen.

Für Nutzerinnen und Nutzer hält die Behörde diese Tipps bereit:

• Lassen Sie sich nicht unter Druck setzen und nehmen Sie sich genügend Zeit für Abklärungen;
• Falls Sie Abklärungen treffen, nutzen Sie dazu nicht die Telefonnummer oder die E-Mailadresse in der erhaltenen E-Mail, sondern suchen Sie die Nummer oder die E-Mail-Adresse auf der offiziellen Firmenwebseite;
• Melden Sie Phishing-Links direkt an reports@antiphishing.ch oder auf www.antiphishing.ch.
• Falls Sie unsicher sind, ob es sich um Phishing handelt, können Sie die E-Mail jederzeit über das NCSC-Meldeformular zur Analyse weiterleiten.

Mehr zu Phishing und wie Sie es erkennen können, lesen Sie in diesem Beitrag.