Vorsicht 02.03.2023, 12:45 Uhr

NCSC warnt vor kreativen Phishern

SMS vom Bundesrat, passwortgeschützte PDFs und Vignetten-Aktionen: Phisher sind manchmal durchaus kreativ.
(Quelle: NCSC/Screenshot/PCtipp.ch)
Das Nationale Zentrum für Cybersicherheit NCSC warnt vor speziell aufwendigen Phishings. Dazu zählen passwortgeschützte Phishing-PDFs, als verspätete Autobahn-Vignetten-Angebote getarnte Phishing-Webseiten und auch von einer angeblichen Bundesrat-SMS wird berichtet.

Autobahnvignetten-Schnäppchen für Nachzügler

Falls jemand noch immer keine Autobahnvignette gekauft hat, könnte er hierauf hereinfallen. Phisher werben mit einem tollen Aktionsangebot für die Vignetten. Neu sei laut NCSC, dass der Phishing-Link auf einen angeblichen Webshop der Post führt. Das fiese: Die Post verkauft tatsächlich in ihrem Webshop Autobahnvignetten.
Phishing-E-Mail (links) und der gefälschte Post-Webshop für die Vignette
Quelle: Nationales Zentrum für Cybersicherheit NCSC
Allerdings ist die Phisher-Webseite laut NCSC so schlecht gemacht, dass weder Links funktionieren, noch die Anzahl der zu bestellenden Vignetten geändert werden kann.

Bundesrats-SMS

Die angeblich vom Bundesrat stammende SMS führte übrigens auf eine Phishing-Seite mit einer Tarnfunktion, so das NCSC. In der SMS wurde eine Steuerrückerstattung von 160 Franken versprochen. Wer dem Phishing-Link folgte, landete auf einer Webseite mit Logo der Bundesverwaltung. Dort wurden Kreditkarten-Details für die angebliche Steuerrückzahlung verlangt. Zur Tarnfunktion: Wer auf den Link klickt, landet auf der Phishing-Webseite. Wird jedoch eine automatische Analyse durchgeführt, wie dies das NCSC-Team macht, versucht die Site, dies zu erkennen und zeigt stattdessen eine harmlose arabische Newsseite an.
Funfact: Die Phishing-Webseite macht offenbar auch Werbung für die VoteInfo-App des Bundes.

Passwortgeschütztes PDF

Eine ebenfalls neue Variante war eine E-Mail, die angeblich vom Support der Crypto-Handelsplattform Coinbase stammte. Im Anhang befand sich eine passwortgeschützte PDF-Datei. Das Passwort zum Öffnen befand sich im E-Mail-Text. Das PDF enthält einen Link auf die Phishing-Plattform, über die die Phisher die Coinbase-Logindaten stehlen.




Das könnte Sie auch interessieren