Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor zwei neuen Phishing-Methoden per E-Mail.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor zwei neuen Phishing-Methoden per E-Mail.
Die erste Methode zielt auf Webmail-Zugänge von Unternehmen ab. Die Cyberkriminellen versenden E-Mails, die angeblich von der Personalabteilung kommen und den Link zum Dokument „Ferienplanung“ beinhalten. Dieser Link führt aber nicht zur Ferienplanungs-PDF, sondern auf eine Phishing-Seite, die sich wiederum als Filesharing-Dienst ausgibt. Damit der Betrugsversuch noch „perfekter“ ist, versucht die Phishing-Seite automatisch das Logo der attackierten Firma einzublenden. Das funktioniert aber nur, wenn die Firma ihr Logo als „favicon.ico“ abgespeichert hat. Wenn die angegriffene Person nun das PDF öffnet, wird die E-Mail-Adresse des Opfers angezeigt und die Eingabe des Passwortes verlangt. Laut NCSC wird der ganze Fake als Fehlermeldung angezeigt. Die Site selbst gibt sich als „Status Code 404 – Site not Found“-Meldung aus. Auf diese Weise wollen die Betrüger Programme täuschen, die normalerweise Phishing automatisch erkennen und blockieren.
Die zweite Methode sind Fake-Sunrise-Rechnungen mit QR-Code. Derzeit werden Rechnungen per täuschend echter Phishing-Mail versandt. Allerdings verwenden die Betrüger das alte Sunrise-Logo und schreiben die Empfänger mit der E-Mail-Adresse an und nicht mit Namen, so das NCSC. Der QR-Code und weitere Buttons „Jetzt bezahlen“, „Rechnung ansehen“ führen dann auf die Phishing-Seite. Da für jede Phishing-Seite allerdings ein individueller QR-Code erstellt werden müsse, könnte es sich laut NCSC um eine Art „Pilotversuch“ handeln, mit dem die Cyberkriminellen den „Betrugserfolg“ mit QR-Codes noch austesten.
News
Der Wiedererkennungswert Ihrer Marke ist unbezahlbar. Felix van de Sand, Mitgründer und CEO der UX-/UI-Design- und Software-Entwicklungs-Agentur COBE in München, hat dies in seiner Kolumne
Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) hat zum vierten Mal die Nutzung und Verbreitung von Content Marketing untersucht. Im Januar 2025 wurden 924 Schweizer
Die zunehmende Beliebtheit von KI verändert das Suchverhalten im Internet. Zu diesem Ergebnis kommt eine Umfrage des Münchner Media-Dienstleisters Crossvertise. Befragt wurden 150 Vertreterinnen und
Digitaler Kickstart: KI und Automatisierung im KMU-Alltag Tauchen Sie tief in die Potenziale aktueller KI-Entwicklungen ein und entdecken Sie, wie insbesondere Schweizer KMU von diesen
Melde dich für unseren Newsletter an und erhalte exklusive Tipps, Insider-Wissen und praxisnahe Insights von MOLINOTEQ – direkt in dein Postfach!