NCSC warnt

Cyberkriminelle verschleiern Angriff mit E-Mail-Bombing

Uhr
von Adrian Oberer und jor

Cyberkriminelle haben versucht, den Diebstahl von Kontodaten eines Onlineshoppers zu verschleiern. Trotz der Mail-Flut erkannte das Opfer den Angriffsversuch, reagierte rasch und konnte das eigene Konto wieder übernehmen.

(Source: Brian Tromp / unsplash)
(Source: Brian Tromp / unsplash)

Cyberkriminelle haben versucht, einen Angriff auf die Kontodaten eines Webshop-Nutzers vom vergangenen Mittwoch durch sogenanntes E-Mail-Bombing zu verschleiern. Kurz nach Mitternacht sei der Posteingang der betroffenen Person mit hunderten E-Mails geflutet worden, teilt das NCSC mit. Bei fast allen E-Mails habe es sich um Anmeldebestätigungen von beliebigen Portalen für Online-Services und Webshops gehandelt. Zwei der rund 1500 Nachrichten seien aber von einem Onlineshop gewesen, den das Opfer tatsächlich brauche.

Der Onlineshop benachrichtigte die betroffene Person in den beiden Nachrichten darüber, dass seine Kontodaten geändert und eine Bestellung ausgelöst wurde. Offenbar ist es den Cyberkriminellen gelungen, das Konto des Opfers zu knacken, schreibt das NCSC weiter. Die Hacker lösten daraufhin eine Bestellung über 1800 Franken aus und änderten die im Konto hinterlegte Wohn- sowie E-Mail-Adresse und Telefonnummer. Die restliche Flut an E-Mails sei vermutlich von den Kriminellen ausgelöst worden, um den tatsächlichen Angriff zu verschleiern. Da das Opfer zügig sämtliche Nachrichten durchsah, konnte die Person ihren Account laut dem NCSC zeitnah wieder übernehmen und die ausgelöste Bestellung stornieren. Die E-Mail-Flut habe daraufhin umgehend nachgelassen.

Das NCSC empfiehlt, für alle Online-Dienste separate Passwörter zu verwenden und falls möglich eine Multi-Faktor-Authentisierung zu verwenden. Passwortmanager können dabei helfen, den Überblick über die eigenen Passwörter zu bewahren. Hier lesen Sie, welches die besten Passwortmanager sind.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_264908