Betrüger geben sich als Inkassounternehmen und Krankenkassen aus

Das BACS erhält derzeit Meldungen zu E-Mails vermeidlich von Inkassounternehmen oder Krankkassen, die getarnte Schadsoftware enthalten. Betrüger geben sich als Inkassounternehmen Intrum oder diverse Krankenkassen aus und verschicken angebliche Forderungen bzw. Mahnungen für angeblich unbezahlte Rechnungen.

Die E-Mails fordern Empfänger dazu auf, die vorgeblichen Rechnungen über einen Link einzusehen oder als PDF zu speichern. Während über den sogenannten WebDAV-Link im Vordergrund ein PDF-Dokument mit einer zu zahlenden Rechnung angezeigt wird, installiert das Programm im Hintergrund die Schadsoftware "Lumma Stealer". Diese lädt weitere Komponenten auf das Gerät und führt sie aus, um sensible Daten wie Passwörter oder Browser-Informationen zu stehlen. 

So sieht zum Beispiel eine Website aus, die auffordert, eine Rechnung als PDF-Dokument anzeigen zu lassen. (Source: zVg)

Von der Betrugsmasche sind laut BACS nur Windows-Benutzer betroffen. Computer mit anderen Betriebssystemen sowie Smartphones mit Android und iOS seien gegen die Angriffe immun.

Das BACS empfiehlt: wer E-Mails mit Betreff wie zum Beispiel "Offenen Forderung: Intrum AG 2893603" erhält, soll keine Links klicken und sich direkt beim Inkassounternehmen oder bei der entsprechenden Krankenkasse auf anderem Wege über allfällige offene Rechnungen erkundigen.

Cyberkriminelle stellen die Schadsoftware "Lumma Stealer" gegen Bezahlung als Malware-as-a-Service zur Verfügung, was auch weniger erfahrenen Angreifern komplexe Cyberangriffe ermöglicht. Die Malware fiel dem BACS schon letzten Monat auf, allerdings getarnt als Captchas. Lesen Sie hier mehr.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.