News 15.02.2017, 15:38 Uhr

Warnung vor gefälschten Swisscom-Rechnungen mit Trojaner

Behörden und auch Swisscom warnen vor angeblichen Swisscom-Rechnungen, die per Mail verschickt werden. So erkennen Sie die Fälschungen.
Das Computer Security Incident Response Team der Melde- und Analysestelle Informationssicherung (Melani) warnt auf Twitter vor gefälschten Swisscom-Rechnungen, die per Mail verschickt werden. Die Mails erhalten einen Anhang mit dem E-Banking Trojaner «Dridex». 
Achtung: Gefälschte @Swisscom_de Rechnungen verbreiten eBanking Trojaner Dridex via E-Mail! pic.twitter.com/VH61Fiwg7k
— GovCERT.ch (@GovCERT_CH) 15. Februar 2017
Auch Swisscom hat sich auf Social Media zu den falschen Rechnungen geäussert. Auf Facebook informiert Swisscom, wie sich die Fälschungen erkennen lassen.
Swisscom schreibt: 
«Hallo zusammen, aktuell sind vermehrt falsche Rechnungen im Umlauf. Zur aktuellen Phishing-Attacke haben wir diverse Mitteilungen erhalten. Swisscom spricht ihre Kunden jeweils mit dem persönlichen Namen an. Zudem gewähren wir unseren Kunden immer eine Zahlungsfrist. Rechnungsbeträge wie Fr. 594.91 oder Fr. 236.37 werden abgerundet. Ein weiteres Merkmal sind die fehlenden Umlaute wie ä, ö oder ü. Diese Tatsachen sind im vorliegenden Fall nicht gegeben oder fehlerhaft. Wir bitten euch, die betreffenden Rechnungen nicht zu bezahlen. Bitte Links oder Inhalte nicht anzuwählen oder Dateien herunterzuladen. Wir empfehlen, Spam-Nachrichten zu löschen und nicht darauf reagieren.»
Der Link im Mail ist durch Swisscom bereits gesperrt worden.
Artikel drucken
Patrick Hediger
Kommentare
Avatar
Gaby Salvisberg
16.02.2017
Hallo JMC Ich bin geneigt zu sagen, wer auf solchen Mist reinfällt ist selber schuld. Habe das Mail auch erhalten, allerdings auf einen Account, bei dem ich garantiert weder eine Swisscom noch sonst eine Rechnung erhalten. Abgesehen davon: - Betreff lautet "Rechnungskopie" - wieso eine Kopie? - zahlbar bis 24.1.17 (bei mir 20.1.17) und kommt erst jetzt ? - ich bekomme die echte Swisscom Rechnung, da werde ich aber mit Namen angesprochen und es hat Umlaute Ein nicht allzu kleiner Anteil der EmpfängerInnen solcher Mails sind tatsächlich Swisscom-Kunden. Und die meisten haben nur eine bis höchstens zwei Adressen – und bekommen die Mail tatsächlich an jene Adresse, über die sie auch mit Swisscom kommunizieren. Ausserdem ist es schwierig, auf Spitzfindigkeiten wie Datum, fehlende Anrede oder Umlaute zu achten. Und das Lesen von E-Mail-Headern ist nicht jedermanns Sache. Ich öffne allfällige Beilagen sogar bei erwiesenermassen echten Mails nur in den allerseltensten Fällen, weil es doch praktisch immer auch einen anderen Weg gibt, die Daten anzuschauen (z.B. im Kundenkonto). Stimmt die Kontonummer? Dann würde sogar eine Zahlung rausgehen, wem gehört denn das Konto? «Follow the money» wäre eigentlich ein guter Ansatz bei der Bekämpfung von Cyberkriminalität. Nur gehört das Konto oftmals einem (ziemlich dummen) Geldwäscher, der sich von der Cybermafia hat übertölpeln lassen und der sein Bankkonto für kriminelle Zwecke zur Verfügung stellt. Solche via Spam mit Sprüchen wie «hohes Einkommen für nur wenige Stunden Arbeit» angeworbenen «Money Mules» haben meist keinen echten Kontakt zu den Drahtziehern und können darum auch den Ermittlungsbehörden kaum weiterhelfen. Bestraft werden die Geldwäscher aber meist sowieso. An irgend einem Punkt kommt beim Weiterleiten des Geldes sicher auch noch Bitcoin ins Spiel; und damit weiss man definitiv nicht mehr, wo das Geld landet. Herzliche Grüsse Gaby
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.