Informiert bleiben

Besonders in der Vorweihnachtszeit floriert der Online-Handel. Im Handumdrehen kann man bei einem betrügerischen Online-Shop ein vermeintliches Sonderangebot erwerben, das dann aber nie geliefert wird.

Auf YouTube stossen Nutzer immer wieder auf Werbevideos für Trading-Plattformen, in denen häufig prominente Persönlichkeiten von kleinen Einsätzen und enormen Gewinnen berichten.

Diese Videos werden mit Hilfe von Künstlicher Intelligenz (KI) hinsichtlich Bild und Ton manipuliert. Durch die hohe Bekanntheit der Person will sich die Trading-Plattform falsche Glaubwürdigkeit und Vertrauen erschleichen.

Aktuell verbreiten Cyberkriminelle E-Mails, die angeblich von Viseca stammen. Bei dieser Betrugsmasche fälschen (engl. spoofen) die Betrüger die legitimen E-Mail-Adressen von Viseca, um potenzielle Opfer in die Phishing-Falle zu locken.

Seit einigen Tagen kursieren gefälschte E-Mails, die angeblich von der Migrosbank stammen. Die Empfänger werden aufgefordert, ihre persönlichen Daten im E-Banking zu aktualisieren. Hinter den E-Mails steckt jedoch nicht die Migrosbank, sondern dreiste Cyberkriminelle.

Zur Stärkung der Cyberresilienz internationaler Organisationen und Nichtregierungsorganisationen (NGOs) des internationalen Genfs haben das Eidgenössische Department für auswärtige Angelegenheiten (EDA) und das Nationale Zentrum für Cybersicherheit (NCSC) gemeinsam mit dem Kanton Genf und anderen Partnern am 30. November 2023 in Genf einen «Cyber Capacity and Community Building Event» durchgeführt.

Bericht in Erfüllung des Postulats 20.4594 Bellaiche vom 17. Dezember 2020. Ethisches Hacking institutionalisieren und Cybersicherheit erhöhen.

Mit Blick auf die angespannte Situation auf dem Wohnungsmarkt suchen viele Personen händeringend nach einer Wohnung. Betrüger machen sich diese Situation zunutze und locken mit falschen Inseraten für attraktive und günstige Immobilien.

Um das angebliche Mietverhältnis zu beginnen, müssen die Betroffenen eine Buchung auf einer gefälschten Airbnb-Plattform vornehmen.

Am 1. Januar 2024 nehmen mit dem Staatssekretariat für Sicherheitspolitik (SEPOS) und dem Bundesamt für Cybersicherheit (BACS) zwei neue Verwaltungseinheiten im VBS ihre Tätigkeiten auf. Für diese neuen Kompetenzzentren hat der Bundesrat an seiner Sitzung vom 22. November 2023 die rechtlichen Grundlagen angepasst.

Mit einer scheinbar von der Eidgenössischen Steuerverwaltung versendeten E-Mail bezüglich einer angeblichen Steuerrückerstattung versuchen Betrüger an sensible Daten zu gelangen. Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen der Empfänger erschlichen und sie dazu gebracht werden, auf die missbräuchliche E-Mail zu reagieren.

Das Software-Unternehmen Concevis wurde Opfer eines Ransomware-Angriffes, bei dem sämtliche Server der Firma verschlüsselt wurden. Unter den entwendeten Daten befinden sich nach aktuellem Kenntnisstand mutmasslich auch ältere, operative Daten der Bundesverwaltung. Die vertieften Analysen laufen derzeit noch.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat heute den neuen Halbjahresbericht publiziert. Dieser befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2023 in der Schweiz und international. Das Fokusthema widmet sich dem Hacktivismus.

Aktuell verzeichnen wir eine Zunahme betrügerischer E-Mails, die im vermeintlichen Namen von Swisscard verbreitet werden.

Die gefälschten Support-Mails täuschen das angebliche Fehlen der Zwei-Faktor-Authentifizierung vor.

Betrüger verschicken E-Mails, die den Anschein erwecken, von Sunrise zu stammen. In diesen Nachrichten versuchen sie potenzielle Opfer zu täuschen, indem sie behaupten, dass die Kreditkartendaten im My Sunrise-Account aktualisiert werden müssen.

Das Hauptziel der Betrüger besteht darin, Zugang zu den Login- sowie Kreditkartendaten der Opfer zu erlangen.

Wir beobachten eine neue Welle von Spam E-Mails mit einer Variante von erpresserischem Inhalt. Die Betreffzeile lautet: "Ja. Ich weiß, dass Sie ein Pädophiler sind."

"Ich erhalte jeden Tag und zum Teil auch Nachts Anrufe von Personen, die behaupten ich hätte sie angerufen. Das stimmt aber nicht. Sie sehen aber wirklich einen verpassten Anruf auf Ihrem Display, angeblich von meiner Handynummer. Worum es bei den ursprünglichen Anrufen geht weiss ich nicht."

Das berichten uns immer wieder HandynutzerInnen.

Die Betrüger inserieren Wohnmobile und Wohnwagen älteren Baujahres und bieten diese günstig oder sogar gratis an. Das Ziel dabei ist an Personendaten und Ausweiskopien der potenziellen Opfer zu gelangen. Die dadurch ergaunerten Ausweiskopien werden später für weitere Delikte verwendet.

Oftmals versuchen die Täter zusätzlich Geld durch vorgegaukelte Gebühren zu ergattern.

Kryptowährungen, respektive die dazugehörenden kryptografischen Schlüssel, können auf verschiedene Arten aufbewahrt werden. Eine sehr sichere Aufbewahrung von Bitcoin und Co. bietet die Firma Ledger mit ihren Hardware-Wallets.

Das wissen auch die Betrüger. Sie verschicken täuschend echte Phishing-Mails angeblich im Namen von Ledger und versuchen die Wiederherstellungsphrasen der Wallets zu ergaunern.

Durch das Senden von E-Mails, die den Anschein erwecken, von Amazon zu stammen, versuchen die Betrüger die Mailempfänger zu überzeugen, dass eine angebliche Bestellung im Namen des Mailempfängers getätigt wurde.

Die Cyberkriminellen erhoffen sich, dass das potenzielle Opfer auf die in der betrügerischen Bestellbestätigung angegebene Telefonnummer anruft.

Seit Bekanntwerden des Ransomware-Angriffs auf das Unternehmen Xplain laufen in der Bundesverwaltung intensive Abklärungen zu den betroffenen Daten. In den bis heute analysierten Datensätzen finden sich auch operative Daten verschiedener Behörden und Organisationen. Wie diese Daten auf die Infrastruktur der Firma Xplain gelangten, wird nun sorgfältig geklärt.