Mit einer neuen Betrugsmasche locken Internetbetrüger kleine und mittlere Unternehmen (KMUs) in die Falle. Unter einem Vorwand rufen sie Geschäfte an, um eine E-Mailadresse zu erhalten. Auf diese senden sie dann einen Link zu einem
bekannten Cloud-Anbieter.
Wird dieser angeklickt, wird das Betriebssystem des Computers verändert und die Betrüger erhalten Zugriff auf das E-Banking-Konto des Opfers, sobald sich dieses das nächste Mal anmeldet. Ans Licht gekommen ist der Trick durch eine Häufung von
Meldungen aus der Bevölkerung bei der Melde- und Analysestelle Informationssicherung (Melani) und der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) seit Anfang diesen Monats.
Bei diesem Trick rufen die Täter KMUs mit einer Schweizer Telefonnummer unter einem Vorwand wie zum Beispiel einer anstehenden Paketübergabe an. Im Telefonat fragen sie nach einer E-Mailadresse, auf die sie - mit Bezug auf das Telefonat - ein laut einer Meldung der Melani "plausibel klingendes" E-Mail mit einem Link zu einem bekannten Cloud-Anbieter senden. Durch das Anklicken dieses Links wird das Betriebssystem des
Opfers verändert: Einerseits werden die Web-Proxy-Einstellungen von Internet Explorer und Firefox verändert und andererseits wird eine bösartige Certificate Authority zum Zertifikatsspeicher hinzugefügt.
Diese Änderungen erlauben es den Tätern, auf das E-Banking-Konto des Opfers zuzugreifen, sobald sich dieses das nächste Mal einloggt. Die beiden Bundesstellen Melani und Kobik empfehlen deshalb, die Bank zu kontaktieren, sobald beim Anmelden im
Onlinebanking ein Sperrbild erscheint oder andere "aussergewöhnliche Vorkommnisse beim Login-Prozess" auftreten.
Der Online-Stellenmarkt für ICT Professionals