Betrügerische Anrufe versuchen Malware auf Ihrem System zu platzieren!

Das Schweizer National Cyber Security Centre (NCSC) und das Computer Security Incident Response Team of the Swiss Goverment (GovCERT.ch) warnen auf ihrem Twitter Account vor betrügerischen Anrufen. Diese neue Betrugsmasche zielt darauf ab, dass das Opfer einen E-Mail Anhang öffnet und sich somit Malware auf dem eigenen System installiert.

Betrügerischer Anruf meldet Lieferschwierigkeiten

Damit die Angreifer das Opfer davon überzeugen einen fremden Anhang zu öffnen sind einige Schritte notwendig. Den Anfang macht ein betrügerischer Anruf der dem Opfer meldet, dass ein Paket unterwegs ist, es jedoch Lieferschwierigkeiten gibt. Aufgrund der Corona-Pandemie konnte die Lieferung nicht final autorisiert werden. Damit das Opfer die angebliche Sendung empfangen kann ist es notwendig, dass die E-Mail in Form eines Authentifizierungscode überprüft wird.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



Durch diese Ankündigung gibt der Angreifer einen scheinbar plausiblen Grund dafür, dass eine E-Mail mit einem Anhang in das Postfach eintreffen wird. Und genau diesen Grund zu bekommen ist ein großer Schritt für einen Angreifer. Das BSI, Bundesamt für Sicherheit in der Informationstechnik, empfiehlt den 3-Sekunden-Check, um viele Phishing-Mails schnell zu erkennen. Der 3. Schritt in diesem Check lautet: „Erwarte ich einen Anhang“.

Durch die Ankündigung mit dem betrügerischen Anruf schafft es der Angreifer, dass das Opfer bei dem Anhang nicht skeptisch wird. In der E-Mail befindet sich eine PDF-Datei im Anhang, die angeblich Instruktionen erklärt um die Sendung zu autorisieren. Sobald der Empfänger die PDF-Datei öffnet und den darin befindlichen Link anklickt, lädt sich im Hintergrund Malware herunter.

Schutzmöglichkeiten gegen diese Betrugsmasche

Es ist schwierig sich gegen solch eine Masche zu schützen. Die beste Möglichkeit ist das Bewusstsein darüber zu haben, dass solch eine Masche mit einem betrügerischen Anruf im Umlauf ist. Sie sollten versuchen einen Überblick darüber zu behalten, welche Dinge Sie bestellt haben und ob der Versandhändler einen wirklichen Grund haben kann Sie anzurufen. Um sich und Ihre Kollegen und Bekannten schützen zu können hat das GovCERT.ch eine Übersicht über diese Betrugsmasche veröffentlicht:

Betruegerischer Anruf
Die Funktionsweise einer Betrugsmasche zu verstehen, ist eine der besten Schutzmöglichkeiten um nicht selbst ein Opfer zu werden.

Selbst eine valide wirkende Telefonnummer oder E-Mail Absender Adresse können von einem Betrüger kommen. In den Live Hacking Shows kann jeder live sehen, wie Angreifer innerhalb von Sekunden jede Telefonnummer fälschen können oder eine beliebige E-Mail Absender Adresse verwenden können.




Obwohl Angreifer frei in der Auswahl der Telefonnummer sind gibt es eine gute Möglichkeit einen Betrug zu entdecken. Ein Telefonat welches auf Sie sehr komisch wirkt sollten Sie auflegen und anschließend die gleiche Telefonnummer zurückrufen. Denn damit landen Sie bei dem echten Besitzer der Telefonnummer und können schnell feststellen ob das erste Telefonat gefälscht war oder nicht.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast