Vorsicht
02.03.2023, 15:17 Uhr
NCSC warnt vor kreativen Phishern
SMS vom Bundesrat, passwortgeschützte PDFs und Vignetten-Aktionen: Phisher sind manchmal durchaus kreativ.
Das Nationale Zentrum für Cybersicherheit NCSC warnt vor speziell aufwändigen Phishings. Dazu zählen passwortgeschützte Phishing-PDFS, als verspätete Autobahn-Vignetten-Angeboten getarnte Phishing-Webseiten und auch von einer angeblichen Bundesrat-SMS wird berichtet.
Autobahnvignetten-Schnäppchen für Nachzügler
Falls jemand noch immer keine Autobahnvignette gekauft hat, könnte er hierauf reinfallen. Phisher werben mit einem tollen Aktionsangebot für die Vignetten. Neu sei, dass der Phishing-Link auf einen angeblichen Webshop der Post führt. Das fiese: Die Post verkauft tatsächlich in ihrem Webshop Autobahnvignetten.
Allerdings ist die Phisher-Webseite laut NCSC so schlecht gemacht, dass weder Links funktionieren, noch die Anzahl der zu bestellenden Vignetten geändert werden kann.
Bundesrats-SMS
Die angeblich vom Bundesrat stammende SMS führte übrigens auf eine Phishing-Seite mit einer Tarnfunktion, so das NCSC. In der SMS wurde eine Steuerrückerstattung von 160 Franken versprochen. Wer dem Phishing-Link folgte, landete auf einer Webseite mit Logo der Bundesverwaltung. Dort wurden Kreditkarten-Details für die angebliche Steuerrückzahlung verlangt. Zur Tarnfunktion: wer auf den Link klickt, landet auf der Physhing-Webseite. Wird jedoch eine automatische Analyse durchgeführt, wie dies das NCSC-Team macht, versucht die Site, dies zu erkennen und zeigt stattdessen eine harmlose arabische Newsseite an.
Funfact: Die Phishing-Webseite macht offenbar auch Werbung für die VoteInfo-App des Bundes.
Passwortgeschütztes PDF
Eine ebenfalls neue Variante war eine E-Mail, die angeblich vom Support der Crypto-Handelsplattform Coinbase stammte. Im Anhang befand sich eine passwortgeschützte PDF-Datei. Das Passwort zum Öffnen befand sich im E-Mail-Text. Das PDF enthält einen Link auf die Phishing-Plattform, über die die Phisher die Coinbase-Logindaten stehlen.