NCSC warnt vor Fake-Unterwasser-Schraubspanner
Wenn die SBB per E-Mail nach einem ganz besonderen Schraubspanner fragen, kommt das Schreiben wohl nicht von den SBB. Hinter der seltsam anmutenden Masche stecken Cyberkriminelle, die Firmen übers Ohr hauen wollen.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor E-Mails, die angeblich im Namen der SBB verschickt wurden. Die E-Mails gingen bereits an verschiedene Unternehmen und enthalten jeweils eine dringende Angebotsanfrage, wie das NCSC schreibt.
Der Absender interessiert sich für ein spezifisches Modell eines Schraubspanners. Dieser könne auch Unterwasser eingesetzt werden. Ein sehr exklusives Modell, heisst es in der Mail. Der Empfänger oder die Empfängerin habe es wohl nicht im Portfolio und müsse es folglich von einer Drittfirma beschaffen.
Wer das Produkt googelt, findet schnell eine einzige Firma, die exakt das gewünschte Produkt anbietet. Das Unternehmen hat einen Sitz in der Schweiz und eine Schweizer Telefonnummer.
Nur vermeintlich simpler Auftrag
Der Auftrag scheint sich also mit wenig Aufwand erledigen zu lassen. Aber genau darauf hoffen die Betrüger wohl. Bei einer genaueren Analyse der Webseite haben sich ein paar Ungereimtheiten ergeben, wie das NCSC schreibt.
Die Website wurde beispielsweise erst am 1. Oktober lanciert. Genau einen Monat bevor der Betrug begann. Die angegebene Kontaktadresse existiert nicht. Und ein Eintrag im Handelsregister fehlt ebenfalls.
Die E-Mails sollen wohl Interessenten auf die Website locken und zu einer Vorauszahlung bewegen. Das Produkt werde selbstverständlich nie geliefert, schreibt das NCSC. Diese Betrugsart wird auch als „Request for Quotation“ bezeichnet.
Betrügerische E-Mails im Namen der SBB sind nichts Neues. Vergangenes Jahr kursierten etwa vermehrt Spam-Mails im Namen der Post oder der SBB. Damals waren die Cyberkriminellen auf Geld oder sensible Daten aus, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.