Wie funktioniert die Masche? Man erhält eine täuschend echt nachgeahmte E-Mail – angeblich von einer bekannten Firma. Als Betreff steht «Rechnung», «Gutschrift» oder «Anlage». Angehängt ist eine angebliche Rechnung, und zwar in Form einer Datei, die dann eine Webseite öffnet. «Die Betrüger setzen bewusst auf bekannte Marken, um Vertrauen zu schaffen und die Opfer zur Interaktion mit der Datei zu verleiten», schreibt die Cybercrimepolice der Kantonspolizei Zürich.
Gibt es Varianten? Ja. Das Bundesamt für Cybersicherheit BACS warnt vor gefälschten Mails von Krankenkassen und Inkassofirmen. Es geht um angebliche offene Forderungen und Mahnungen. «Ziel der Angreifer ist es dabei, das Opfer zum Download einer Schadsoftware zu verleiten», schreibt das BACS. Die Empfänger sollen auf einen Link oder eine Schaltfläche klicken, um die Rechnung einzusehen oder als PDF zu speichern.
Was geschieht, wenn ich die Datei oder den Link öffne? Beim Öffnen wird der User auf eine gefälschte Website weitergeleitet. Ein Klick auf die Schaltfläche «Öffnen Sie Ihre Datei» löst dort den Download von Schadsoftware aus. Oder es öffnet sich direkt eine gefälschte Rechnung und im Hintergrund wird Malware installiert. Diese stiehlt sensible Daten wie Passwörter, Browser-Informationen und Details zu Kryptowährung-Wallets. Damit können die Kriminellen Geld klauen oder anderen Betrug begehen.
Was ist besonders fies an dieser Masche? Im Unterschied zum klassischen Phishing geben die Opfer ihre persönlichen Daten nicht gutgläubig selbst an, zum Beispiel in einem Formular auf einer gefälschten Webseite. Die Daten werden von der Schadsoftware unbemerkt direkt vom Computer gestohlen.
