Internetwarnungen
Wir warnen vor aktuellen Viren, Trojanern sowie den neusten Betrugsmaschen, Scam-Mails, Verschlüsselungsprogramme und mehr.
Wir warnen vor aktuellen Viren, Trojanern sowie den neusten Betrugsmaschen, Scam-Mails, Verschlüsselungsprogramme und mehr.
Zur Zeit tauchen in der Schweiz Phishing E-Mails auf, die das Opfer dazu verleiten, seine Angaben per Fax anzugeben. Anschliessend werden die Opfer von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement anzugeben.
Die Betrüger können sich so in das Bankkonto des Opfers einloggen. Achten Sie sich auf den Absender des E-Mails wenn Sie solche Mails bekommen. Aber auch die können gefälscht werden!
Kein Finanzinstitut versendet solche E-Mails! Im Zweifelsfall rufen Sie direkt bei Ihrer Bank an. Auch Telefonanrufe der Bank können sie getrost ignorieren! Rufen Sie nie einer Nummer zurück, die Ihnen per Mail oder Telefon angegeben wurde. Rufen Sie immer auf der öffentlichen Telefonnummer an!
Zur Zeit tauchen in der Schweiz Phishing E-Mails auf, die das Opfer dazu verleiten, seine Kontonummer und seine Telefonnummer anzugeben. Anschliessend werden die Opfer von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement anzugeben. Die Betrüger können sich so in das Bankkonto des Opfers einloggen.
Zur Zeit tauchen in der Schweiz Phishing E-Mails auf, welche vorgeben, dass das Finanzinstitut zum Schutz des E-Banking Kontos ein neues Sicherheitssystem installiert hat. Um diesen Prozess abzuschliessen, werde sich ein angeblicher Bankmitarbeiter mit dem Opfer telefonisch in Verbindung setzen und den Prozess diskutieren und vervollständigen. Zu diesem Zweck wird das Opfer gebeten neben persönlichen Daten auch seine Telefonnummer anzugeben.
Anschliessend werden die Opfer von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement anzugeben. Dabei wird das Opfer beispielsweise aufgefordert einen Code in den Kartenleser einzugeben und dem Angreifer das Ergebnis zu mitzuteilen. Mit diesen Angaben kann sich der Betrüger in das E-Banking Konto einloggen und eine Zahlung auslösen. Wird für das Auslösen der Zahlung noch eine weitere Sicherheitsabfrage verlangt, die sogenannte Transaktionssignierung, wird auch diese in der gleichen Art und Weise vom Betrüger erfragt.
Der Telefonanruf ist professionell gemacht und erfolgt beispielsweise auch in Schweizerdeutsch.
Quelle: MELANI
Die Melde- und Analysestelle Informationssicherung empfiehlt Internetbenutzern, ihre Computer auf den Befall mit der Schadsoftware «DNS-Changer» zu überprüfen.
Bei einer Infektion mit der Schadsoftware «DNS-Changer» wurde auf einem betroffenen Computer das DNS-System so manipuliert, dass der Webbrowser die Benutzer bei Abfrage von populären Webseiten unbemerkt auf manipulierte Seiten der Kriminellen umgeleitet hat.
Nach der Verhaftung der Betrüger im November 2011 wurden die manipulierten DNS-Server der Kriminellen durch korrekt arbeitende, vom FBI betriebene DNS-Server ersetzt, damit keine weiteren Manipulationen mehr möglich sind.
Diese Server sollen am 9. Juli 2012 definitiv abgeschaltet werden. Als Folge davon werden infizierte Computer keine Domänen mehr auflösen können und demzufolge die betroffenen Nutzer keine Webseiten mehr aufrufen können. Je nach Einsatzart des Computers kann dies zu schwerwiegenden Problemen führen.
Die Stiftung SWITCH hat deshalb einen Online-Test bereitgestellt, bei welchem jeder seinen Computer überprüfen kann. Bei einer Infektion empfiehlt MELANI, sich an ein Computerfachgeschäft zu wenden.
Testseite von SWITCH: http://www.dns-check.ch/
Bei dieser Gelegenheit weist MELANI ein weiteres Mal darauf hin, dass es unerlässlich ist, regelmässig Backups (Sicherungskopien) der auf dem Computer vorhandenen Dateien zu erstellen. Dieses Massnahme gewährleistet einen möglichst geringfügigen Datenverlust, wenn das System einmal neu aufgesetzt werden muss.
Quelle: MELANI
Im zweiten Halbjahr 2011 hat die Melde- und Analysestelle Informationsscherung MELANI vermehrt Phishingangriffe, Betrugsversuche und erpresserische Schadsoftware, sogenannte Ransomware, beobachtet. Diese und weitere Informationen finden sich im heute veröffentlichten Halbjahresbericht.
Angriffe aus dem Cyberspace werden technisch immer raffinierter. Jedoch bleibt der Mensch nach wie vor das grösste Risiko, beispielsweise durch fahrlässige oder vorsätzliche Fehlmanipulationen. Der vorliegende Halbjahresbericht von MELANI beleuchtet unter anderem die verschiedenen Betrugsarten und die Angriffe, die in der zweiten Hälfte von 2011 stattgefunden haben.
In den letzten sechs Monaten des vergangenen Jahres häuften sich Phishingversuche gegen E-Mail-Provider und Kreditkartenfirmen. Insbesondere Anrufe von vermeintlichen Mitarbeitern der Firma Microsoft oder anderen IT-Firmen haben teilweise auch medial hohe Wellen geschlagen. Dabei geben sich die Betrüger als Supportpersonen der jeweiligen Firma aus. Sie weisen auf Fehlermeldungen hin, die angeblich nur zu lösen seien, wenn das IT-Unternehmen vom Opfer Fern-Zugriff erhalte. Wird dieser gewährt, hat der Angreifer dieselben Möglichkeiten, den Computer zu manipulieren, wie wenn er selbst direkt davor sitzen würde.
In wellenartigen Bewegungen sind immer wieder Angriffe auf E-Mail-Konten festzustellen. Gelingt den Angreifern das Hacken von E-Mail-Konten, haben sie Zugriff auf alle in den Kontaktlisten gespeicherten Adressen. An diese Adressen versenden sie im Namen des tatsächlichen Kontoinhabers beispielsweise E-Mails, wonach dieser im Ausland festsitze, weil ihm Geld und Pass gestohlen worden sei. Schliesslich wird um die Überweisung von Geld gebeten, um die Hotelrechnung zu bezahlen und die Heimreise zu finanzieren.
Seit April 2011 verbreitete sich über das Internet eine besonders hinterhältige Schadsoftware: Sie zeigte auf den infizierten Computern eine Meldung des deutschen Bundeskriminalamtes (BKA) an, wonach auf dem Computer illegale Software gefunden worden sei. Bei Nicht-Bezahlung der geforderten Busse von 100 Euro werde der Computer gesperrt und die Harddisk formatiert. Im November 2011 wurde diese Schadsoftware mit Lösegeldforderung, genannt Ransomware, auch in der Schweiz festgestellt. Die in der Schweiz in Umlauf gebrachte Version missbrauchte das Logo des Eidgenössischen Justiz- und Polizeidepartementes (EJPD).
Bereits im letzten Halbjahresbericht hat MELANI ausführlich über die Machenschaften von Cyber-Aktivisten informiert. Insbesondere die Gruppe «Anonymous» hat immer wieder für Aufsehen gesorgt. Ihr gehören Internet-Aktivisten aus aller Welt an, die für ein freies Internet und gegen staatliche Kontrollen demonstrieren,. Der vorliegende Halbjahresbericht widmet sich einer detaillierten Abwägung der Vor- und Nachteile einer offenen Struktur, wie sie von Cyberaktivisten im Allgemeinen und von «Anonymous» im Besonderen gerne verwendet wird.
Quelle: MELANI