Kriminelle lieben die Post und Swisscom
Grosse Markennamen sind bei Cyberkriminellen beliebt, sie missbrauchen deren Namen für ihre Phishingmails: Unter den 50 beliebtesten Marken sind auch die Post und Swisscom.
Veröffentlicht am 20. März 2023 - 08:48 Uhr
Die Swisscom und Post sind beliebte Firmen für Phishing-Betrüger
Phishing-Versuche sind längst nicht mehr plump. Internetbetrüger schaffen es immer wieder, ahnungslose User mit plausiblen Erklärungen zu angeblichen Rückerstattungen oder Nachzahlungen in die Falle zu locken und sie dazu zu bringen, ihre Zugangsdaten auf gefälschten Login-Seiten einzugeben. Dazu nutzen sie bekannte Brands und schreiben in deren Namen teils durchaus überzeugende E-Mail-Nachrichten.
Jetzt zeigt eine Auswertung des IT-Dienstleisters Cloudfare, welche Markennamen von Betrügern besonders oft als Köder genutzt werden: Unter den 50 von den Cyberkriminellen am häufigsten in Phishingmails verwendeten Marken finden sich gleich zwei Schweizer Unternehmen: Auf Platz 14 liegt die Post, auf Platz 48 die Swisscom.
Gefälschte Websites
Bei betrügerischen Mails, die im Namen der Post verschickt werden, muss man tatsächlich ziemlich genau hinschauen. Die Absenderadresse oder der Link, auf den man klicken soll, lauten auf den gefakten Domainnamen: swiss-post-ch.com. Bei der Swisscom führt der Phishingversuch auf die gefälschte Website http://swiss-comch.duckdns.org.
Die unrühmliche Rangliste führt der amerikanische Telecomkonzern AT&T an, gefolgt von Paypal, Microsoft, DHL und Facebook. Instagram und Whatsapp (ebenfalls zum Facebook-Konzern Meta gehörend) folgen erst auf den Plätzen 16 und 17.
In einer ähnlichen Erhebung des IT-Security-Dienstleisters Check Point landete im letzten Quartal 2022 der Internetkonzern Yahoo auf Platz 1 – gefolgt von DHL, Microsoft, Google und Linkedin.
In der Schweiz kursieren derzeit Phishingmails im Namen der SBB. In etwas holprigem Deutsch steht: «Sie haben eine Rückerstattung, die nicht von Ihrem gemacht wurde Swiss Pass AG.» Damit richten sich Betrüger an jene ÖV-Benutzer, die ihr Ticket über eine App lösen und womöglich zwei Billette gekauft haben. Der Betrag, der nun angeblich zurückerstattet werden soll, beträgt nur rund 100 Franken.
Achtung vor SBB-«Rückerstattung»
Auffällig am Betrugsversuch: Es gibt keine persönliche Anrede, das Logo der SBB fehlt und der Link, auf den man zur Auszahlung klicken soll, ist kompliziert, lang und enthält den falschen Begriff suissepass.net. Wer seinen Swiss Pass mit einer Kreditkarte verknüpft hat, müsste ohnehin für eine Rückerstattung keinen Link anklicken und auch keine Zugangsdaten eingeben. Der Betrag könnte direkt gutgeschrieben werden.
Aktuell werden aber auch betrügerische Nachrichten über SMS verschickt (siehe Beobachter-Warnliste). Empfänger erhalten die Nachricht: «Hallo Mama, mein Handy ist kaputt, das ist meine neue Nummer.» Mit solchen Nachrichten wollen Kriminelle keine Zugangsdaten abgreifen, sondern sie versuchen, direkt an Geld zu kommen. Nach ein paar harmlosen Nachrichten fordern sie, Geld auf ein Bankkonto zu überweisen. Wegen des kaputten Handys könne der vermeintliche Sohn oder die angebliche Tochter nicht mehr auf das E-Banking zugreifen, um eine dringende Zahlung zu tätigen.
- Achtung bei E-Mails ohne persönliche Anrede und mit unbekannter Absender-Mailadresse.
- Vorsicht bei Aufforderungen, einen Link anzuklicken. Fahren Sie mit der Maus über den Link, so sehen Sie die womöglich kuriose beziehungsweise falsche Internetadresse.
- Schweizer Firmen verwenden kein deutsches «ß», sondern schreiben «ss».
Haben auch Sie betrügerische E-Mails und SMS erhalten? Melden Sie Ihren Fall dem Beobachter (redaktion@beobachter.ch). So können andere Konsumentinnen und Konsumenten vor möglichen Betrügereien gewarnt werden. Mehr Informationen zum Thema finden Sie hier.