Cybergauner fluten die Schweiz mit Echtzeit-Phishing
Mit Real-Time-Phishing reagieren Cyberkriminelle auf die populärer werdende Zwei-Faktor-Authentifizierung. Laut einer Warnung des Bundes versuchen Hacker aktuell besonders häufig, die Kundschaft von Kantonalbanken in die Falle zu locken.
Das Bundesamt für Cybersicherheit (BACS) warnt vor einer neuen Welle von Real-Time-Phishing. Dabei versuchen Cyberkriminelle, die von ihren Opfern erbeuteten Daten in Echtzeit zu verwenden. Sie tun dies insbesondere, um von ergaunerten Zwei-Faktor-Authentifizierungscodes (2FA) profitieren zu können, die nach einer kurzen Zeitspanne bereits nicht mehr gültig sind. Dies ist nicht das erste Mal, dass das BACS einen Fall meldet, bei dem Cyberkriminelle versuchen, 2FA auszuhebeln, wie Sie hier lesen können.
In der vom BACS aktuell beobachteten Welle geben sich die bösartigen Hacker als Kantonalbanken aus. Die Links auf die täuschend echt imitierten Login-Websites verbreiten sie über Werbeanzeigen in Suchmaschinen wie Google. Die Phishing-Köder werden sehr prominent angezeigt. In der Mitteilung schreibt das BACS, man wisse von mehreren Fällen, in denen es den Betrügern durch die Unachtsamkeit des Opfers gelang, betrügerische Zahlungen im E-Banking zu erfassen und auszuführen.
Einen Hinweis auf eine mögliche Fälschung liefert der Domainname, auf dem die aufgerufene Seite gehostet ist. Laut dem BACS endet dieser bei Fake-Banken-Websites oftmals auf "app", ".digital" oder ".help". Um nicht Opfer dieser und ähnlicher Phishing-Fallen zu werden, hält die Behörde diese fünf Ratschläge bereit:
-
Verlassen Sie sich beim Zugriff auf Ihr E-Banking nicht auf Resultate von Suchmaschinen, sondern verwenden Sie die Lesezeichen Ihres Webbrowsers oder geben Sie die URL Ihres E-Bankings direkt im Adressfeld des Browsers ein.
-
Seien Sie vorsichtig beim Klicken auf Werbeeinblendungen bei Suchmaschinen.
-
Ihre Bank wird Sie niemals nach einer Kopie Ihres Aktivierungsbriefes fragen. Dieser ist persönlich. Geben Sie diesen auf keinen Fall weiter, insbesondere auch dann nicht, wenn Sie von der Bank um eine Kopie gebeten werden. Kontaktieren Sie im Zweifelsfall Ihren Kundenberater oder die Bank.
-
Kontaktieren Sie bei verdächtigem Verhalten im E-Banking (z. B. Anzeige eines Timers oder einer Sanduhr) oder verdächtigen Zahlungen unverzüglich Ihre Bank.
-
Melden Sie verdächtige Websites dem BACS auf https://antiphishing.ch
Übrigens warnte das BACS unlängst auch vor Cyberkriminellen, die sich als Behördenvertreter ausgeben. Mit der Masche versuchen sie, frühere Betrugsopfer erneut ins Visier zu nehmen. Mit gefälschten Entschädigungsversprechen und einer täuschend echt aussehenden Bundeswebsite versuchen sie, an E-Banking-Zugangsdaten zu gelangen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Googles KI-Videotool Veo 3 kommt in die Schweiz
OpenAI sichert sich massive Cloud-Kapazitäten von Oracle
Wie ISAE-Standards Sicherheit im Finanzsektor schaffen
ETH-Spin-off Tinamu ernennt neuen CTO
Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
"Entscheider müssen sich überlegen, welches Cloud-Set-up sinnvoll ist"
Mehrwert statt Mehraufwand – wie Multi-Cloud Business-Innovation ermöglicht
Finanzwelt von morgen: KI, Sicherheit und das Rückgrat der Rechenzentren
Digitale Souveränität sichern – Strategien für die Cloud
