Cybergauner phishen im Datenpool von Hochzeitsagenturen
Hackerbanden nehmen Event-Agenturen und Mitarbeitende von Firmen ins Visier. Das NCSC warnt vor suspekten Dokumentenlinks in E-Mails und vor der Veröffentlichung von sensiblen Daten auf Firmen-Webseiten.
Das NCSC warnt vor einer neuen Cyberbetrugsmasche. Diesmal visieren Hacker Hochzeitsagenturen an. Wie das NCSC schreibt, geben sich die Gauner als vermeintliches ausländisches Brautpaar aus, das "den schönsten Tag seines Lebens an einem der schönsten Orte der Schweiz" verbringen wolle. Im vorliegenden Fall heuchelte das Paar Interesse und Begeisterung für das Angebot der Agentur und baute so Vertrauen auf. Seriös habe auch das Datum der geplanten Hochzeit gewirkt. Der Termin sei so weit in der Zukunft angesetzt worden, dass er realistisch erschien und für die Hochzeitsplanerin oder den -planer keine Terminkollision verursachen würde.
Nach dem Erhalt einer positiven Rückmeldung antworteten die Cyberbanditen per Mail, dass weitere Details zur Hochzeit in einem angehängten Dokument zu finden seien. Laut NCSC-Bericht war das Dokument aber nicht angehängt, sondern nur über einen Link, der auf einen One-Drive-Ordner verwies, abrufbar.
"Solche Anfragen sind nach allen Künsten des Social Engineerings aufgebaut und sind daher sehr schwierig als betrügerisch zu erkennen", betont das NCSC. Solche Links würden nämlich nicht zum Dokument, sondern zu einer Phishing-Seite führen, auf der die Opfer aufgefordert werden, die E-Mail-Kontodaten anzugeben, heisst es im Bericht weiter. Dadurch erhielten die Hacker Zugriff auf die gesamte E-Mail-Kommunikation der Firma. Diese Daten könnten dann gezielt missbraucht werden.
Informative Webseiten helfen Cybergaunern
In einem weiteren Phishing-Fall, der dem NCSC vorliegt, gerieten Mitarbeitende eines Unternehmens ins Visier von Cybergaunern. Sie wurden in einer E-Mail dazu verleitet, ein Dokument eines vermeintlichen Kundenauftrags herunterzuladen und dazu wiederum ihre E-Mail-Zugangsdaten anzugeben. Das Perfide dabei: Die Hackerbande manipulierte die gefälschte E-Mail so, dass es aussah, als käme sie vom Leiter der Logistik selbst. Vorname, Name, Position und Telefonnummer des Leiters waren korrekt, wie das NCSC beschreibt. Diese Informationen erlangten die Betrügerinnen und Betrüger über die Webseite des Unternehmens.
Das NCSC rät deshalb generell, nie persönliche Daten (wie Logins, Passwörter oder Kreditkartendaten) auf einer Webseite einzugeben, die über einen Link in einer E-Mail oder Textnachricht angeklickt wurde. Unternehmen rät das NCSC, ihre Mitarbeitenden regelmässig zu Cyberbedrohungen zu sensibilisieren und sich gut zu überlegen, welche Informationen sie über die Firma und die Mitarbeitenden auf ihrer Webseite veröffentlichen.
Phishing zu erkennen, wird immer schwieriger. Was die Merkmale von Phishing sind und was zu tun ist, wenn Sie betroffen sind, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Stimmen zu den Best of Swiss Web Awards 2024
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Ergon wächst zweistellig
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
visiONstage – wo Business auf Zukunft trifft
SAP würdigt seine Schweizer Lieblingskunden
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Red Hat stellt neue Lösungen für Entwickler vor
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
