Phisher missbrauchen Steuerbehörde und Swissquote für ihre Kampagnen

Ein Formular ausfüllen und Geld zurückerhalten - Was auf den ersten Blick wie ein Traum aussieht, entpuppt sich oftmals als Albtraum. Genau damit versuchen Betrüger, ihre Opfer reinzulegen. Das nationale Zentrum für Cybersicherheit (NCSC) macht auf seinem Portal auf zwei solche Phishing-Tricks aufmerksam.

Eine Steuerrückerstattung, die es nicht gibt

Schon früher warnte das NCSC vor dem einen Trick. Das Opfer erhält eine E-Mail-Nachricht. In dieser steht, dass dem Empfänger eine Gutschrift von der Eidgenössischen Steuerverwaltung zustehe. Klickt sie oder er auf den Link, landet er auf einer Seite, die den Dienst "eIAM" - das zentrale Zugriffs- und Berechtigungssystem der Bundesverwaltung - imitiert. Das Opfer soll hier eine E-Mail-Adresse und dann die eigenen Kreditkartendaten eingeben. Damit die Betrüger Geld abbuchen können, brauchen sie dafür auch noch einen Bestätigungscode, den Verifizierungscode, vonseiten des Karteneigentümers. Diesen Code fragen sie sogleich ab. Macht das potenzielle Opfer all dies, erlangen die Angreifer Kontrolle über die Kreditkarte.

So sieht die Mail aus, die potenzielle Opfer erhalten. (Source: NCSC)

Allerdings passt die Nachricht nicht so ganz zur Steuerverwaltung, wie das NCSC erklärt. Die Eidgenössische Steuerverwaltung ist keine GmbH. Ihre Dienste und Webseite findet man unter admin.ch, nicht unter einer beliebigen Adresse, die auf ".com" endet. Auch die URL des Links steht nicht im Zusammenhang mit der Steuerverwaltung. Interessanterweise wird in der Nachricht selbst in Euros und nicht in Franken abgerechnet.

Täter wollen auch Kryptowährungen

Täter imitieren nicht nur öffentliche Ämter, sondern auch Finanzdienstleister wie die Bank Swissquote.

In der vom NCSC beschriebenen E-Mail fordern die Täter das Opfer dazu auf, das Kryptowallet mit einem Finanzinstitut zu verbinden. Dazu sollen sie auf den mitgeschickten Link klicken. Wer daraufklickt, landet auf einer Seite mit einer Auswahl an Krypto-Dienstleistern.

Linkes Bild: Gefälschte Swissquote-Seite. Rechtes Bild: Das Opfer soll auf den passenden Krypto-Dienstleister klicken. Wer dies tut, landet auf eine neue Seite, die die "Seed Phrase" abfragt (Source: NCSC)

Damit die Betrüger an den Inhalt des Wallets gelangen können, müssen sie die sogenannte "Seed Phrase", die Wiederherstellungsphrase, abfragen. Dabei handelt es sich um eine Folge von 12 oder 24 zufälligen Wörtern, die bei Verlust des privaten Schlüssels den Zugriff auf das Wallet trotzdem ermöglichen. Haben die Betrüger die "Seed Phrase", können sie damit das Wallet samt der darin enthaltenen Kryptowährungen übernehmen.

Auch hier fällt die Nachricht durch eine falsche URL auf. Der Link führt nämlich nicht zu Swissquote. Auch fragen Finanzdienstleister nie nach "Seed Phrases", wie das NCSC hinzufügt.

Auch vor gefälschten Stelleninserate machen Cyberkriminellen keinen Halt. Auch damit versuchen Kriminelle, ahnungslose Opfer um ihr Geld zu bringen. Der erste Kontakt erfolgt oft über Messenger-Apps. Mehr dazu finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.