phishing_06.03.2019

Vorsicht Phishing: Gefälschte UBS- und PostFinance-Mails

In der Schweiz sorgt derzeit eine gross angelegte Phishing-Attacke für Aufsehen. Internet-Kriminelle versuchen seit einigen Tagen mithilfe raffiniert gefälschter E-Mails an die Bankdaten von UBS-und PostFinance-Kunden zu gelangen.

Schweizer Internetnutzende sind derzeit das Ziel einer gerissenen und im grossen Stil lancierten Phishing-Attacke. Die Täter versenden im Namen der Grossbank UBS und der PostFinance gefälschte E-Mails, worin die Empfänger unter einem Vorwand aufgefordert werden, ihre persönlichen Daten zu aktualisieren – mit der Drohung, ansonsten werde ihnen der Zugang zum E-Banking gesperrt.

Wer auf den entsprechenden Link in der E-Mail klickt, wird auf eine täuschend echte Website von UBS bzw. PostFinance mit Eingabefeldern für die betreffenden Angaben weitergeleitet. Zu erkennen sind die Fälschungen für ungeübte Nutzende einzig an der Internetadresse (URL), die sich deutlich von den echten Adressen der beiden Banken unterscheiden.

Bund und Banken warnen

Nachdem das Computer Security Incident Response Team des Bundes (GovCERT.ch) bereits gestern via Twitter vor Phishing-Mails im Namen der PostFinance gewarnt hatte, wurde heute ein Tweet nachgereicht, der vor entsprechenden Mails im Namen der UBS warnt. Ausdrücklich erwähnt werden dabei die von den Betrügern verwendeten Internetadressen «postfinonce-logln.biz» und «ubsserver.net», an denen die Fälschungen zu erkennen sind.

Die betroffenen Banken selbst haben zur aktuellen Attacke noch keine Stellung genommen, die von früheren Angriffen her bekannten Tipps und Warnungen gelten jedoch auch hier. Banken verschicken nämlich niemals E-Mail mit Links zu Login-Seiten und fragen nie nach Login-Angaben ihrer Kundinnen und Kunden. E-Mails, die zweifelhaft erscheinen oder von Absendern stammen, die keinen seriösen Eindruck machen, sollten deshalb direkt gelöscht werden. Im Zweifelsfall empfiehlt es sich zudem, die betreffende Bank zu kontaktieren.

Täter werden immer dreister

Phishing-Attacken und ähnliche Angriffe durch Cyber-Kriminelle im Namen von Banken, Behörden oder der SBB sind in den letzten Jahren ein relativ häufiges Phänomen. Tatsache ist auch, dass die Täter immer raffinierter vorgehen bzw. – wie sich im aktuellen Fall zeigt –täuschend echte Mittel einsetzen.

Internetnutzende, die auf eine Phishing-Seite stossen, können diese unter www.antiphishing.ch an GovCERT.ch melden. Aufgrund derartiger Meldungen veröffentlicht das Computer Security Incident Response Team des Bundes entsprechende Warnungen, zudem werden die Webseiten an Blacklist-Betreiber, Browser-Hersteller und Sicherheits-Dienstleister gemeldet. Die Swisscom kann darüber hinaus die jeweiligen Domains sperren.

Sehen Sie hier aktuelle Beispiele (MELANI)