Neue Betrugsmasche trifft KMU
Wie die Melde- und Analysestelle Informationssicherung (Melani) und die Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) mitteilen, seien seit Anfang Februar vermehrt Meldungen zu dieser Betrugsmasche eingegangen.
Der Ablauf ist meist derselbe: Die Täter rufen KMU in der Schweiz unter einem Vorwand an, um eine E-Mail-Adresse zu erhalten. Sobald sie die Adresse haben, schicken sie ein plausibel klingendes Mail mit einem Link zu einem bekannten Cloud-Anbieter drin. Öffnet man den Link, bekommt man ein ZIP-Archiv, das ein bösartiges Programm enthält. Dieses Programm erlaubt den Tätern, die eBanking-Informationen des KMU abzulesen.
Melani und Kobik gehen davon aus, dass der Angriff im Zusammenhang mit den durch die Schadsoftware «Retefe» durchgeführten Angriffen vom letzten Jahr steht.
Mit diesen Tipps mindert ihr das Risiko, Opfer von Betrügern zu werden:
- Misstrauisch gegenüber Anrufen von Unbekannten sein
- Unbekannte Links nicht öffnen
- Auffälligkeiten beim Login ins eBanking sofort der Bank melden