Internetbetrüger locken KMUs mit einem neuen Trick in die Falle: Unter einem Vorwand rufen sie Geschäfte an, um eine E-Mailadresse zu erhalten. Auf diese senden sie dann einen Link zu einem bekannten Cloud-Anbieter.
Wird dieser angeklickt, wird das Betriebssystem des Computers verändert und die Betrüger erhalten Zugriff auf das eBanking-Konto des Opfers, sobald sich dieses das nächste Mal anmeldet.
Ans Licht gekommen ist die Betrugsmasche durch eine Häufung von Meldungen aus der Bevölkerung bei der Melde- und Analysestelle Informationssicherung (MELANI) und der Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) seit Anfang diesen Monats.
Und so funktioniert der Betrug im Detail: Die Täter rufen KMUs mit einer Schweizer Telefonnummer unter einem Vorwand wie zum Beispiel einer anstehenden Paketübergabe an. Im Telefonat fragen sie nach einer E-Mailadresse, auf die sie - mit Bezug auf das Telefonat - ein laut einer Meldung der MELANI «plausibel klingende» E-Mail mit einem Link zu einem bekannten Cloud-Anbieter senden.
Durch das Anklicken dieses Links wird das Betriebssystem des Opfers verändert: Einerseits werden die Web-Proxy-Einstellungen von Internet Explorer und Firefox verändert und andererseits wird eine bösartige Certificate Authority zum Zertifikatsspeicher hinzugefügt.
Diese Änderungen erlauben es den Tätern, auf das eBanking-Konto des Opfers zuzugreifen, sobald sich dieses das nächste Mal einloggt. Die beiden Bundesstellen MELANI und KOBIK empfehelen deshalb, die Bank zu kontaktieren, sobald beim Anmelden im Onlinebanking ein Sperrbild erscheint oder andere «aussergewöhnliche Vorkommnisse beim Login-Prozess» auftreten.
