News
Wochenrückblick des BACS

Betrüger phishen mit Namen der Bundesverwaltung

Uhr
von Alexandra Hüsler und ml

Betrüger versuchen mit missbräuchlichen E-Mails unter Verwendung von Behördenbezeichnungen das Vertrauen der Empfänger zu gewinnen oder sie unter Druck zu setzen. Nach Phishingkampagnen mit ESTV und Fedpol ist nun offenbar das Behörden-Login "AGOV" an der Reihe.

(Source: Tyler Olson / Fotolia.com)
(Source: Tyler Olson / Fotolia.com)

Betrüger geben sich in E-Mails als Behörden aus, um die Empfänger zu täuschen, zu bedrohen oder um an ihre Daten zu kommen. Im Wochenrückblick hebt das Bundesamt für Cybersicherheit Phishing und Drohmails mit den Namen der Eidgenössischen Steuerverwaltung ESTV bzw. des Bundesamtes für Polizei Fedpol sowie des BACS und eine Malspam-Kampagne mit dem Behörden-Login "AGOV" hervor.

Phishing mit Namen der ESTV

Ein Dauerbrenner seien E-Mails, in denen cyberkriminelle Absender vorgeben, sie meldeten sich im Namen der ESTV und stellen den Empfängern eine Rückerstattung in Aussicht. Gegen Ende des "Rückerstattungsvorgangs" geben die Betrüger vor, eine Identitätsprüfung vornehmen zu müssen und fordern dazu Loginnamen oder Kreditkartendaten an.

Die Qualität dieser klassischen Phishing-Mails hat laut dem BACS zugenommen. So habe man eine E-Mail beobachten können, die auf ein Rückerstattungsportal verwies, das kaum von der offiziellen Seite der Bundesverwaltung zu unterscheiden ist. Die einzigen Auffälligkeiten seien die "seltsame Internetadresse" und die Tatsache, dass die Seite nur einsprachig auf Deutsch verfügbar ist. 

Droh-E-Mails 

Betrüger verschicken auch Droh-E-Mails unter missbräuchlicher Verwendung von Bezeichnungen für nationale sowie internationale Behörden. In der Betrugsmasche mit sogenannten Fake-Extortion-Mails legen die falschen Behörden den Empfängern angebliche schwere Straftaten zur Last und fordern Geld, um die Untersuchung und das Verfahren einzustellen. 

Bei dieser Betrugsmasche steht nicht die Qualität im Vordergrund, sondern die Quantität, wie das BACS beobachten konnte. Dabei vermischen die Betrüger nationale und internationale Behörden und listen teils nicht weniger als sechs verschiedene Behörden auf. Es gehe den Kriminellen wahrscheinlich nicht darum, authentisch zu wirken, sondern die Opfer mit der Auflistung offizieller Stellen einzuschüchtern.

Malspam-Kampagne mit Behörden-Login "AGOV"

Mit dem Betreff, dass ab Juli 2024 der AGOV-Zugang für alle öffentlichen Online-Dienste obligatorisch werde, verschickten Angreifer in den vergangenen Wochen E-Mails an viele Schweizerinnen und Schweizer. Ziel war es laut BACS, die Empfänger dazu zu bewegen, eine schädliche Software zu installieren, die angeblich für einen nahtlosen Übergang nötig sei. Die Schadsoftware namens "Poseidon Stealer" stiehlt nach dem Herunterladen und Ausführen der Datei Informationen vom Computer und übermittelt sie an die Cyberkriminellen. 

Das BACS rät bei E-Mails von (angeblichen) Behörden zur Vorsicht:

  • Seien Sie besonders vorsichtig, wenn Sie in einer E-Mail zu einer Aktion aufgefordert werden, sei es zur Eingabe von Passwörtern, Kreditkartendaten oder zur Installation von Software.
  • Geben Sie keine sensiblen Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail oder SMS geöffnet haben.
  • Installieren Sie Software nur von offiziellen und nicht aus unbekannten Quellen.
  • Achten Sie auf Ungereimtheiten wie fehlende Anrede, inoffizieller Link (admin.ch), fehlende Sprachversionen usw.
  • Fragen Sie im Zweifelsfall bei den zuständigen Behörden nach.

 

Betrüger versuchen ihre Phishing-Websites möglichst lange zu betreiben und setzen Strategien ein, um sie vor den Behörden zu verschleiern. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Zum Thema
Tags
BACS
Phishing
E-Mail
behörden
Webcode
7cdBayTs
Back to top