Fake-IT-Supporter setzen auf neue Phishing-Masche
Das BACS warnt vor einer neuen "Fake Support"-Masche. Die Angreifer geben sich beispielsweise als Microsoft Support aus und gaukeln den Opfern vor, auf ihren Computern Malware gefunden zu haben und fordern Login-Daten via Pop-up-Fenster ein.
Mit der sogenannten "Fake-Support"-Masche treiben Cyberkriminelle schon seit geraumer Zeit ihr Unwesen. Dabei geben sich Betrüger als Mitarbeitende einer IT-Firma aus, um auf den Computer des Opfers mithilfe von Fernzugriff-Tools zuzugreifen und anschliessend Manipulationen zu tätigen. In der Regel sind es Anrufe von ausländischen Callcentern auf zufällig ausgewählte Telefonnummern in der Schweiz, die eine Form von Betrug darstellen. Ähnlich wird bei der neuen Masche vorgegangen, vor der das BACS in seinem jüngsten Wochenrückblick warnt.
Wenn eine Website aufgerufen wird, können sich im Hintergrund Dutzende von anderen Webseiten öffnen, um weitere Inhalte zu laden. Ist eine dieser Seiten manipuliert, ermögliche das den Betrügern, eigene Inhalte wie eine Warnmeldung einzublenden, die behauptet, wegen einer Schadsoftware könne nicht mehr auf den Computer zugegriffen werden.
(Source: Screenshot BACS)
Um das Problem zu beheben, soll die angegebene Nummer angerufen werden. In den meisten dieser Fälle handle es sich um eine Schweizer Telefonnummer, welche mehrfach und zeitweise sehr penetrant eingeblendet werde. Bei der neuen Variante wird zudem ein Pop-up-Fenster eingeblendet, wo Benutzername und Passwort angefordert werden. Laut dem Bundesamt wollen die Angreifer mit dieser Vorgehensweise ihr Geschäftsfeld erweitern.
Was das BACS in solchen Fällen empfiehlt:
- Umgehend den Browser schliessen
- Den Computer neu starten
- Auf keinen Fall eingeblendete Nummern anrufen
- Niemals jemand Fremdes Fernzugriff auf Ihren Computer gestatten
Wenn Sie einen Fernzugriff gewährt haben, sollten Sie sich umgehend an einen Spezialisten wenden, um Ihren Computer auf Schadsoftware untersuchen zu lassen.
Das BACS konnte nicht überprüfen, was genau mit den eingegebenen Daten passiert. Vor allem nicht, ob die Betrüger die Daten nur sammeln, um sie später auf dem Schwarzmarkt weiterzuverkaufen und so ein paar Dollar mehr zu verdienen, oder ob die Daten tatsächlich für den eigentlichen Betrug verwendet werden.
Bei Telefonanrufen oder Websites, die Sie zu einer Handlung auffordern, sollte man laut dem BACS generell vorsichtig sein und nichts preisgeben.
Im September warnte der BACS vor einer ähnlichen Masche, bei der Cyberkriminelle mit Reisedokumenten Geld machen wollen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybersicherheit lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.