NCSC warnt vor erlogener AHV-Rentenerhöhung
Mit einer vermeintlichen Erhöhung der AHV-Mindestrente gehen Betrüger auf Opferfang. Das NCSC warnt vor Phishing und Abofallen. Die Behörde erhielt ausserdem erste Meldungen zu verschlüsselten VMware-Servern in der Schweiz.
In seinem aktuellen Wochenrückblick warnt das Nationale Zentrum für Cybersicherheit (NCSC) vor Betrügereien in Zusammenhang mit Sozialversicherungen. Das Perfide dieses Betrugs bestehe darin, dass er hauptsächlich auf Personen mit niedrigem Einkommen abziele, schreibt die Behörde und schildert zwei beobachtete Varianten.
In einem Fall fingieren die Kriminellen eine Website der Alters- und Hinterlassenenversicherung (AHV). Darauf behaupten sie, die Mindestrente werde um 400 Franken erhöht und belegen dies mit einem ebenfalls erfundenen Statement von Nationalrätin Martullo-Blocher und einem angeblichen Bundesratsbeschluss. Um die versprochenen Gelder zu erhalten, müsse das Opfer seine Kreditkartendaten angeben.
Noch aufwändiger gestalten die Betrüger eine Masche, die sich laut dem NCSC vorwiegend an französische Staatsbürger richtet. Dabei behaupten sie zunächst, es werde eine Reform der Sozialhilfe eingeführt und alle bislang zugestandenen Leistungen würden gestrichen. Dann locken sie ihr Opfer auf eine Website, auf der sie – jedoch nur für kurze Zeit - eine Art Gewinnspiel anbieten. Dabei lassen die Betrüger ihr Opfer immer "gewinnen" und versprechen ihm die Auszahlung von täglich fast 190 Euro. Dazu liefern sie eine "haarsträubende Geschichte eines erfolgreichen Geschäftsmanns", dessen erwirtschaftete Gewinne an Bedürftige ausbezahlt werden sollen, fasst das NCSC zusammen.
In Wahrheit haben es die Betrüger auch hier nur auf die Kreditkartendaten ihrer Opfer abgesehen. Im geschilderten Fall geben sie vor, es sei eine Aktivierungsgebühr zur täglichen Zahlung zu entrichten. Das NCSC geht davon aus, dass es sich hier um Phishing oder eine Variante einer Abofalle handelt. Die angegebenen Gebühren (oder in der Regel ein Vielfaches davon) werden von der Kreditkarte abgezogen, die Dienstleistungen dann jedoch nicht erbracht.
Um nicht Opfer solcher Betrügereien zu werden, erteilt das NCSC vier Ratschläge:
-
Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben.
-
Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können.
-
Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück).
-
Seien Sie besonders skeptisch bei E-Mails, die Sie zeitlich unter Druck setzen.
Sechs Meldungen zu infizierten VMware-Servern
Seit Anfang Februar greifen Cyberkriminelle reihenweise ESXi-Server von VMware an. Darunter sind auch Server in der Schweiz, wie Sie hier lesen können. In seinem Wochenrückblick teilt das NCSC mit, es habe dazu bislang "ein halbes Dutzend Meldungen" von hiesigen Firmen erhalten. Zum Vergleich: Die US-amerikanische Behörde für Cybersicherheit (CISA) und die dortige Bundespolizei (FBI) gehen von weltweit 3800 verschlüsselten Servern aus.
Das NCSC betont, dass die Angriffe über alte Sicherheitslücken erfolgen, für welche seit rund zwei Jahren Patches zur Verfügung stehen. Entsprechend empfiehlt das NCSC dringend, alle Updates sofort einzuspielen.
Derweil haben die Kriminellen, die die VMware-Server angreifen, ihre Ransomware überarbeitet. Die neue Variante macht ein Script der US-Behörde CISA unbrauchbar, mit dem sich zuvor verschlüsselte Daten wiederherstellen liessen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.