Internet-Kriminelle verbessern ihre Methoden permanent und immer wieder fallen selbst versierte Anwender auf Tricks herein. Aktuell warnen gleich zwei Behörden vor neuen Betrugsmaschen. Die Bundesnetzagentur musste Rufnummern aus irreführenden Pop-up-Meldungen abschalten, das LKA Niedersachsen registriert eine neue Spam-Mail-Welle, über die Schadsoftware auf PCs verteilt werden soll, und mahnt zu erhöhter Vorsicht.

Auf gleich zwei neue Varianten altbekannter Cyber-Betrugsmaschen machen in diesen Tagen bundesdeutsche Behörden aufmerksam.

Internet-Betrug per kostenfreier Hotline

Bei der Bundesnetzagentur musste man zuletzt vier 0800er-Servicerufnummern abschalten, die Betrüger zur Kontaktaufnahme mit potenziellen Opfern genutzt hatten.

  • Hierbei wurde durch Einblendungen auf Windows-Rechnern in Form von Pop-up-Fenstern zunächst suggeriert, dass auf dem Computer Probleme bestünden.
  • Die Nutzer wurden in dem Fenster aufgefordert, sich telefonisch Hilfe zu diesem Problem zu holen. Dazu wurde eine kostenfrei nutzbare 0800er-Rufnummer eingeblendet, um die Nutzer zum Anruf zu bewegen.
  • Beim Anruf gaben sich Betrüger als Mitarbeiter von Microsoft aus. Während der Gespräche versuchten sie, Zugriff auf den PC zu bekommen
  • um hierüber etwa Schadsoftware zu installieren oder Daten auszuspähen.
  • Mitunter wurde auch versucht, direkt Geld für ein kostenpflichtiges Schutzprogramm zu verlangen. 

Die Bundesnetzagentur weist anlässlich dieser Betrügereien darauf hin, dass offizielle Fehlermeldungen oder Warnhinweise von Microsoft niemals Rufnummern enthalten. Die Behörde warnt daher davor, auf solche Pop-up-Meldungen mit einem Anruf zu reagieren.

Neue Welle mit gefälschten Rechnungen

Die Verteilung von Schadsoftware mittels E-Mail-Anhängen gehört seit vielen Jahren zum Repertoire der IT-Ganoven. Auch nicht neu ist die Variante, die Empfänger durch gefälschte Rechnungen oder Mahnungen zum Lesen der E-Mails und vor allem zum Öffnen der Dateianhänge zu bewegen.

  • Bei der aktuellen E-Mail-Welle, die diesem Muster folgt, haben sich die Betrüger besonders viel Mühe gegeben. Wie das LKA Niedersachsen mitteilt, wirken die E-Mails allein schon deshalb besonders echt, weil die Empfänger hier persönlich mit Namen angeschrieben werden.
  • In der E-Mail wird behauptet, dass eine Zahlung nicht korrekt durchgeführt werden konnte und bei Nichtzahlung Konsequenzen wie ein Mahnbescheid oder ähnliche Unannehmlichkeiten drohten.
  •  Für weitere Informationen und die Kostenaufstellung soll der Adressat die mitgeschickte Datei öffnen.
  • Im Mail-Anhang befindet sich dann jedoch die Schadsoftware, die sich in einer Archivdatei (Zip-Datei) verbirgt. Durch das Öffnen gelangt der Schädling auf den Windows-PC.
  • Viele aktuelle Virenschutzprogramme waren bislang noch nicht in der Lage, diese Schädlingsvariante zu erkennen, weshalb höchste Gefahr besteht.
  • Auch bei den Absenderangaben haben die Betrüger ganze Arbeit geleistet, um sich zu tarnen und verwenden etwa leicht abgewandelte Namen bekannter und häufig genutzter Zahlungsdienste wie etwa OnlinePayment AG, Paydirect Co. KG, DirectPay GmbH oder ähnliches und entsprechende E-Mail-Adressen.

Wichtige Adresse, um sich über gefährliche Mails aktuell zu informieren:

Generell sollten man Anhänge bei unverlangt zugesandten E-Mails nicht so einfach öffnen. Sobald auch nur geringste Zweifel vorhanden sind, sollten Sie erst einmal recherchieren, ob es sich nicht um eine gefährliche Spam-Mail mit einem verseuchten Anhang handelt. Eine wichtige Informationsquelle hierfür ist beispielsweise die Website Onlinewarnungen.de, die tagesaktuell über die neuesten Varianten berichtet.

 Weitere News zum Thema:

Cyber-Angreifer und Erpressern: so schützen Sie sich

Attacke mit dem Krypto-Trojaner WannaCry - Taktik und Folgen​​​​​​​

Hintergrund:

Veraltete Software und Schwachstellen im Schutzschild der Software können fatale Folgen haben angesichts der Vielzahl der Attacken, denen besonders größere Unternehmen ständig ausgesetzt sind. Bei diesen Angriffen wird über E-Mails oder auch infizierte Webseiten Schadcode auf die Rechner der potenziellen Opfer übertragen.

Schlagworte zum Thema:  Cyberkriminalität