Alte Betrugsmasche erneuert

Update: Betrüger verschicken Drohungen im Namen der Steuerverwaltung

Uhr
von Alexandra Hüsler und René Jaun und ml, ahu

Betrüger versuchen, mit missbräuchlichen E-Mails unter Verwendung von Behördenbezeichnungen das Vertrauen der Empfänger zu gewinnen oder sie unter Druck zu setzen. Aktuell kursieren etwa gefälschte Mails der Eidgenössischen Steuerverwaltung.

(Source: Tyler Olson / Fotolia.com)
(Source: Tyler Olson / Fotolia.com)

Update vom 15.08.2024: Schon wieder sind Cyberkriminelle mit gefälschten Behördenmails auf Opferfang. Diesmal muss die Eidgenössische Steuerverwaltung für die Betrugsmasche herhalten, wie der Meldung der Kantonspolizei Zürich zu entnehmen ist.

Den Mails hängen die Cybergauner eine PDF-Datei an. Darin steht, man habe Unregelmässigkeiten bei der Steuererklärung festgestellt, ergänzt durch eine Auflistung bevorstehender rechtlicher Konsequenzen. "Im Gegensatz zur E-Mail haben sich die Betrüger mit dem angehängten Pdf-Dokument etwas mehr Mühe gegeben", kommentiert die Kapo Zürich. Die Masche selbst ist indes nicht neu. Schon Anfang 2022 warnte die Polizei vor ähnlichen Betrügereien, damals im Namen des Bundesamtes für Polizei (Fedpol). In den Mails führen die Cybergauner jeweils eine Kontaktadresse auf. Wer sich dort meldet, der erhält eine ebenfalls gefälschte Einverständniserklärung zum Unterschreiben und die Bankdaten zum Leisten einer angeblichen Strafzahlung. Die Kapo Zürich rät, derartige Mails zu löschen und E-Mail-Anhänge nicht zu öffnen, wenn man sich bezüglich des Absenders nicht zu 100 Prozent sicher sei.

Originalmeldung vom 03.07.2024:

Betrüger phishen mit Namen der Bundesverwaltung

Betrüger geben sich in E-Mails als Behörden aus, um die Empfänger zu täuschen, zu bedrohen oder um an ihre Daten zu kommen. Im Wochenrückblick hebt das Bundesamt für Cybersicherheit Phishing und Drohmails mit den Namen der Eidgenössischen Steuerverwaltung ESTV bzw. des Bundesamtes für Polizei Fedpol sowie des BACS und eine Malspam-Kampagne mit dem Behörden-Login "AGOV" hervor.

Phishing mit Namen der ESTV

Ein Dauerbrenner seien E-Mails, in denen cyberkriminelle Absender vorgeben, sie meldeten sich im Namen der ESTV und stellen den Empfängern eine Rückerstattung in Aussicht. Gegen Ende des "Rückerstattungsvorgangs" geben die Betrüger vor, eine Identitätsprüfung vornehmen zu müssen und fordern dazu Loginnamen oder Kreditkartendaten an.

Die Qualität dieser klassischen Phishing-Mails hat laut dem BACS zugenommen. So habe man eine E-Mail beobachten können, die auf ein Rückerstattungsportal verwies, das kaum von der offiziellen Seite der Bundesverwaltung zu unterscheiden ist. Die einzigen Auffälligkeiten seien die "seltsame Internetadresse" und die Tatsache, dass die Seite nur einsprachig auf Deutsch verfügbar ist. 

Droh-E-Mails 

Betrüger verschicken auch Droh-E-Mails unter missbräuchlicher Verwendung von Bezeichnungen für nationale sowie internationale Behörden. In der Betrugsmasche mit sogenannten Fake-Extortion-Mails legen die falschen Behörden den Empfängern angebliche schwere Straftaten zur Last und fordern Geld, um die Untersuchung und das Verfahren einzustellen. 

Bei dieser Betrugsmasche steht nicht die Qualität im Vordergrund, sondern die Quantität, wie das BACS beobachten konnte. Dabei vermischen die Betrüger nationale und internationale Behörden und listen teils nicht weniger als sechs verschiedene Behörden auf. Es gehe den Kriminellen wahrscheinlich nicht darum, authentisch zu wirken, sondern die Opfer mit der Auflistung offizieller Stellen einzuschüchtern.

Malspam-Kampagne mit Behörden-Login "AGOV"

Mit dem Betreff, dass ab Juli 2024 der AGOV-Zugang für alle öffentlichen Online-Dienste obligatorisch werde, verschickten Angreifer in den vergangenen Wochen E-Mails an viele Schweizerinnen und Schweizer. Ziel war es laut BACS, die Empfänger dazu zu bewegen, eine schädliche Software zu installieren, die angeblich für einen nahtlosen Übergang nötig sei. Die Schadsoftware namens "Poseidon Stealer" stiehlt nach dem Herunterladen und Ausführen der Datei Informationen vom Computer und übermittelt sie an die Cyberkriminellen. 

Das BACS rät bei E-Mails von (angeblichen) Behörden zur Vorsicht:

  • Seien Sie besonders vorsichtig, wenn Sie in einer E-Mail zu einer Aktion aufgefordert werden, sei es zur Eingabe von Passwörtern, Kreditkartendaten oder zur Installation von Software.
  • Geben Sie keine sensiblen Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail oder SMS geöffnet haben.
  • Installieren Sie Software nur von offiziellen und nicht aus unbekannten Quellen.
  • Achten Sie auf Ungereimtheiten wie fehlende Anrede, inoffizieller Link (admin.ch), fehlende Sprachversionen usw.
  • Fragen Sie im Zweifelsfall bei den zuständigen Behörden nach.

 

Betrüger versuchen ihre Phishing-Websites möglichst lange zu betreiben und setzen Strategien ein, um sie vor den Behörden zu verschleiern. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
7cdBayTs