Betrügerische Telefonanrufe gegen KMUs

 

 

Zurzeit rufen Angreifer KMUs in der Schweiz unter einem Vorwand an, um eine E-Mail-Adresse zu erhalten (z. B. die anstehende Übergabe eines Paketes). Wird eine solche bekannt gegeben, versenden die Angreifer innert kurzer Zeit ein plausibel klingendes, auf das Telefonat bezugnehmendes E-Mail mit einem Link zu einem Cloud-Speicher. Hinter dem Link befindet sich ein ZIP-Archiv, welches ein bösartiges JavaScript oder eine ausführbare Datei enthält. Die durch Anklicken dieser Datei durchgeführten Änderungen am Betriebssystem des Opfers erlauben es dem Angreifer aufs E-Banking des Opfers zuzugreifen, sobald sich dieses das nächste Mal anmeldet.

Aufgrund der von den Angreifern verwendeten technischen Infrastruktur und dem verwendeten Schadcode gehen MELANI und KOBIK davon aus, dass der Angriff im Zusammenhang mit den durch die Malware «Retefe» durchgeführten Angriffe vom letzten Jahr steht.

Schützen Sie sich, indem Sie folgende Punkte beachten:

Hier finden Sie die Berichte von MELANI und von KOBIK.