13.02.20

Die betrügerische Anfrage für eine Offerte oder eine Paketsendung kommt nicht nur per E-Mail sondern zusätzlich per Telefon

Die betrügerische Anfrage für eine Offerte oder eine Paketsendung kommt nicht nur per E-Mail sondern zusätzlich per Telefon

Mit einer neuen Methode versuchen Online Betrüger die Verteilung ihres Trojaners zu intensivieren. Sie rufen das Opfer auch noch an.

Die Betrugsmasche

Die Betrüger kontaktieren das Opfer entweder zuerst telefonisch und zeigen Interesse an einer zukünftigen Zusammenarbeit, woraufhin eine angebliche Offerte, etc. per E-Mail zugeschickt wird, oder kontaktieren das Opfer im Nachhinein, um sicherzugehen, dass das Opfer das E-Mail mit der angeblichen Freischaltung der Paketsendung, etc. beachtet. Klickt das Opfer auf den Link im PDF Dokument, so wird eine heimtückische Malware auf den Computer geladen, die sich nicht mehr entfernen lässt.

Beispiel für die aktuelle Variante "Silvia Schenker"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (0775244704) oder per E-Mail (schenker-silvia@hochschulamt-zfh.com oder s.schenker@hochschulamt-zfh.com) kontaktiert, wobei sich die Betrügerin als Silvia Schenker, Professorin der Zürcher Fachhochschule, ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum Zürich angewendet.

E-Mail von schenker-silvia@hochschulamt-zfh.com

Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.

In der Folge wird das Opfer von einer angeblichen Christine Brantschen per Telefon (0225087803) und per E-Mail (customer@eservice-schweiz.com) kontaktiert und darauf hingewiesen, dass die Offerte bzw. das Angebot per Einschreiben verschickt worden sei und mit der Bestätigung per Link im angehängten PDF Dokument freigeben kann.

E-Mail von customer@eservice-schweiz.com

Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.

Beispiel für die aktuelle Variante "Evelyne Butikofer"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (0782226424 oder 0775244704 angeblich Melanie Farner) (0225087803 bzw. 0041225087803 angeblich Sandra Guntern) oder per E-Mail (sandra.guntern@express-ch.com, e.butikofer@hkb-bfh.com angeblich Evelyne Bütikofer, daniela.gagnebin@delivery-ch.com) kontaktiert, wobei sich die Betrügerin als angebliche Evelyne Bütikofer, Assistentin von Herrn Prof. Dieter Ammann der Berner Fachhochschule ausgibt und das Opfer zur Eingabe einer Offerte einlädt. Diese Masche wird im Raum Bern angewendet.

E-Mail von e.butikofer@hkb-bfh.com

Screenshot des Emails

Beispiel für die aktuelle Variante "Anita Riethmann"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (0775244704) oder per E-Mail (anita.riethmann@shss-unisg.com) kontaktiert, wobei sich die Betrügerin als angebliche Anita Riethmann, Leiterin Administration SHSS, der Universität St.Gallen ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum St.Gallen angewendet.

E-Mail von anita.riethmann@shss-unisg.com

Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.

Screenshot PDF

Angebliche Zustellung einer Lieferung.
Die Firma Swiss Express Services hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.

Was muss ich tun

Ich habe schon auf den Link geklickt

Hinweise für den IT Fachmann

Um festzustellen, ob der Computer infiziert ist, kontrollieren Sie die Proxy Einstellungen im Betriebssystem und im Browser. Die Malware richtet eine lokale Umleitung auf täterische Websites im TOR Netzwerk ein. Dazu installiert sie einen portablen TOR Browser und SOCAT.

Screenshot Proxyeinstellung

22
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Weiterführende Links