Eine besonders fiese Masche von Phishing-Attacken wurde kürzlich im Kanton Zug bei Handwerks- und Dienstleistungsbetrieben versucht. Es drohten Identitätsdiebstahl, Kontoplünderungen und Erpressungen.

Es ist eine Form von Social Engineering, bei der es darum geht, persönliche Daten anderer Personen, wie beispielsweise Passwörter, Kreditkartennummern usw., zu beschaffen und dadurch Identitäten zu stehlen. Ziel ist, Geld von den Opfern durch Kontoplünderungen zu ergaunern oder die Systeme zu verschlüsseln, um anschliessend Lösegeld zu erpressen.

So gingen die Angreifer vor
Die Angreifer kommunizierten über eine längere Zeit per E-Mail und Telefon mit den Unternehmen. Sie holten Informationen ein und stellten Aufträge in Aussicht. Sie traten im Namen der Pädagogischen Hochschule Zug (PHZ) auf. Dazu nutzten sie eine gefälschte Website, die mit der Original-Website identisch war. Allerdings endeten die Website- und die E-Mail-Adresse nicht mit «ch», sondern mit «com». Am Telefon meldete sich eine Frau mit einem geläufigen Namen in Hochdeutsch, um Besprechungstermine zu vereinbaren. Sie arbeitete allerdings zu keinem Zeitpunkt bei der PHZ. Die Dame nahm mehrmals mit den Unternehmen Kontakt auf. Diese bekamen dann elektronische Ausschreibungsdokumente, welche beim Öffnen eine Schadsoftware (Malware) auf dem PC installieren sollten. Damit könnte im schlimmsten Fall die komplette Kontrolle über die IT-Infrastruktur der Opfer übernommen werden.

Die Empfehlungen der Polizei
Das Bundesamt für Polizei Fedpol empfiehlt bei E-Mails und Telefonanrufen von Unbekannten:

  • Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail.
  • Klicken Sie niemals auf angegebene Links und öffnen Sie keine angehängten Dateien.
  • Überweisen Sie kein Geld!
  • Vertrauen Sie keinen Personen, die am Telefon versprechen, Ihnen helfen zu wollen.
  • Aktualisieren Sie regelmässig alle Programme, insbesondere den Virenschutz.

Social Media als Einfallstor
Oftmals werden für solche Attacken auch im Internet frei zugängliche Informationen genutzt. In vielen Profilen von Facebook, Instagram u. a. sind diese oft ungeschützt verfügbar. Daher sollten keine zu persönlichen Informationen und Bilder ins Internet gestellt werden. Betrüger bemühen sich vermehrt, an Passwörter von Social-Media-Konten zu gelangen. So kommen sie an weit mehr vertrauliche Informationen als mit normaler Recherche im Internet. Diese sind sehr persönlich und schliessen auch Dritte ein, sodass Accounts von Freunden und Familienmitgliedern ins Visier der Kriminellen geraten können.

Vorsicht bei Supportanfragen
Es ist eine verbreitete Art von Phishing, öffentliche Supportanfragen in den sozialen Netzwerken, wie beispielsweise Twitter, zu beobachten. Die Betrüger reagieren mit einem eigenen Kommentar auf diese Anfragen, schneller als der eigentliche Support, und locken die Nutzer auf eine präparierte Website. Auf diesen gefälschten Seiten, die mit den richtigen Logos und Farben oft täuschend echt aussehen, werden dann die Anmeldeinformationen verlangt. Diese besondere Methode wird als Angler Phishing bezeichnet. Benannt nach dem Anglerfisch, der seine Beute durch seinen leuchtenden Körper (Biolumineszenz) anlockt.

Nutzen Sie das Know-how der first frame networkers, um eine neutrale und praxisnahe Beurteilung der Informationssicherheit in Ihrem Unternehmen zu erhalten. Mehr Informationen finden Sie hier: www.firstframe.net/informationssicherheit