In den Nachrichten behaupten die Absender, dass die Empfänger ihre letzte Rechnung doppelt bezahlt haben und deshalb eine Rückerstattung verlangen können. Dazu müssen sie auf einen Link klicken. Dies führt zu einer gefälschten Website, die nach einem Login und Passwort fragt. Betrüger fragen unter anderem nach Kreditkarteninformationen. Dieser Vorgang entspricht dem, was man bereits von Phishing-Versuchen kennt. Was laut NCSC neu ist: Bei einigen gemeldeten Phishing-Versuchen zeigte ein Scrollbalken auf der rechten Seite der E-Mail, dass offenbar viel mehr Text vorhanden war. Wenn Sie an einer Reihe von Leerzeilen vorbei nach unten gescrollt haben, wurden zufällig aussehende Texte aus anderen E-Mails angezeigt, die nichts mit dem eigentlichen Phishing zu tun haben. Zu diesen Inhalten gehörten beispielsweise eine Kita-Anmeldung, eine Meldung für einen Covid-Test oder die Korrespondenz mit einem internationalen Telefonanbieter.

Legitim aussehender Text soll Spam-Filter umgehen

Das NCSC vermutet, dass Angreifer mit diesen angehängten Textzeilen versuchen, den Spamfilter zu ihrem Vorteil zu beeinflussen. Legitime Zitate sollten die Belastung durch Spam-Inhalte verringern. Einige Spamfilter ignorieren möglicherweise die Tatsache, dass dieser Text vom Rest des Textes getrennt ist. Das NCSC hat bereits einen ähnlichen Ansatz beobachtet, bei dem Betrüger den zusätzlichen Text so in die Hintergrundfarbe eingefügt haben, dass das menschliche Auge ihn nicht sehen konnte – der Filter jedoch schon. Grundsätzlich rät das NCSC:

Geben Sie niemals persönliche Daten wie Passwörter oder Kreditkarteninformationen auf einer Website ein, auf die Sie über einen Link in einer E-Mail oder Textnachricht zugreifen. E-Mail-Absender sind leicht zu fälschen. Seien Sie skeptisch, wenn Sie eine E-Mail erhalten, die Maßnahmen fordert und andernfalls mit Konsequenzen droht (wie Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Gelegenheit, Katastrophe usw.).

Letzte Woche meldete das NCSC einen Vorfall, bei dem böswillige Hacker jemanden mit E-Mails bombardierten. So wollten sie die Nachricht im Postfach des Opfers verstecken, die sie darüber informierte, dass die Zugangsdaten des Opfers in einem Online-Shop geändert wurden. Mehr dazu finden Sie hier. Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, abonnieren Sie hier den Newsletter von Swisscybersecurity.net. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Abwehrstrategien.