NCSC entdeckt Baukastenwebsite für Finanzbetrug
Das NCSC hat eine Website entdeckt, die von Cyberkriminellen genutzt wird, um sich gleich als mehrere unterschiedliche Banken auszugeben. Der Entdeckung ging ein "Romance Scam" voraus.
In seinem Rückblick auf die Kalenderwoche 43 berichtet das NCSC von einer Baukastenwebsite, die von Cyberkriminellen genutzt wurde, um sich als diverse Banken auszugeben.
Diese Website konnte sich dynamisch anpassen, um mit Look-and-Feel und Logo von Grossbanken wie Credit Suisse, HSBC oder UBS daherzukommen. Dabei mussten die Betrüger jedoch nur eine Seite aufsetzen anstatt drei separate.
So sah die Betrugswebsite je nach Bank aus. (Source: NCSC)
So können die Betrüger ihren Angriff auf das Opfer anpassen ("One fits all"). Bei Schweizer Opfern benutzen sie beispielsweise keine Schweizer Banken, da diese die Banken zu gut kennen oder sogar dort ein Konto haben und ihnen die Ungereimtheiten auffallen würden.
Falsche Liebe, wahrer Betrug
Aufmerksam wurde das NCSC auf die Website durch eine Meldung, in der es um einen Fall von Romance Scam ging. Bei dieser Betrugsart werden gefälschte Profile auf Social Media und Internet-Partnerbörsen erstellt, um anderen Personen die grosse Liebe vorzuspielen und schliesslich finanzielle Zuwendung zu erhalten.
Um das Vertrauen des Opfers zu gewinnen, kam die erwähnte Fake-Bankenwebsite zum Einsatz. Als Vertrauensbeweis gibt der Betrüger dem Opfer seine "Zugangsdaten" und das Opfer sieht dann das grosse Vermögen und die zahlreichen Transaktionen über jeweils hohe Summen. Bei einem dringenden Geschäft geht dann aber plötzlich das Login nicht mehr und das Opfer wird gebeten, die Transaktion von seinem Konto aus zu tätigen.
Im Fall, auf den das NCSC nun aufmerksam macht, konnten die Betrüger 25'000 Franken entwenden. Die Behörde informierte den Provider, woraufhin dieser die Website, die bereits am 27. Mai 2022 online ging, sofort deaktiviert habe.
Auch für klassisches Phishing nutzbar
Ebenfalls berichtet das NCSC von einer Phishing-Kampagne, bei der eine solche dynamische Website zum Einsatz kam. In diesem Fall ging es um eine vermeintliche Verlängerung der Domain-Registrierung. Die entsprechende Mail mit Aufforderung der Angabe von Kreditkartendaten ging vor allem an Website-Administratoren.
Ende Oktober warnte das NCSC übrigens vor ungeschützten Git-Repositorys. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.