13.02.20

Die betrügerische Anfrage für eine Offerte oder eine Paketsendung kommt nicht nur per E-Mail sondern zusätzlich per Telefon

Mit einer neuen Methode versuchen Online Betrüger die Verteilung ihres Trojaners zu intensivieren. Sie rufen das Opfer auch noch an.

Die Betrugsmasche

Die Betrüger kontaktieren das Opfer entweder zuerst telefonisch und zeigen Interesse an einer zukünftigen Zusammenarbeit, woraufhin eine angebliche Offerte, etc. per E-Mail zugeschickt wird, oder kontaktieren das Opfer im Nachhinein, um sicherzugehen, dass das Opfer das E-Mail mit der angeblichen Freischaltung der Paketsendung, etc. beachtet. Klickt das Opfer auf den Link im PDF Dokument, so wird eine heimtückische Malware auf den Computer geladen, die sich nicht mehr entfernen lässt.

Beispiel für die Variante "Silvia Schenker"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (077 524 47 04 bzw. 0775244704) oder per E-Mail (schenker-silvia@hochschulamt-zfh.com oder s.schenker@hochschulamt-zfh.com) kontaktiert, wobei sich die Betrügerin als Silvia Schenker, Professorin der Zürcher Fachhochschule, ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum Zürich angewendet.

In der Folge wird das Opfer von einer angeblichen Christine Brantschen per Telefon (022 508 78 03 bzw. 0225087803) und per E-Mail (customer@eservice-schweiz.com) kontaktiert und darauf hingewiesen, dass die Offerte bzw. das Angebot per Einschreiben verschickt worden sei und mit der Bestätigung per Link im angehängten PDF Dokument freigeben kann.

Beispiel für die Variante "Evelyne Butikofer"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (078 222 64 24 bzw. 0782226424 oder 077 524 47 04 bzw. 0775244704 angeblich Melanie Farner) (022 508 78 03 bzw. 0225087803 angeblich Sandra Guntern) oder per E-Mail (sandra.guntern@express-ch.com, e.butikofer@hkb-bfh.com angeblich Evelyne Bütikofer, daniela.gagnebin@delivery-ch.com) kontaktiert, wobei sich die Betrügerin als angebliche Evelyne Bütikofer, Assistentin von Herrn Prof. Dieter Ammann der Berner Fachhochschule ausgibt und das Opfer zur Eingabe einer Offerte einlädt. Diese Masche wird im Raum Bern angewendet.

Beispiel für die Variante "Anita Riethmann"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (077 524 47 04 bzw. 0775244704) oder per E-Mail (anita.riethmann@shss-unisg.com) kontaktiert, wobei sich die Betrügerin als angebliche Anita Riethmann, Leiterin Administration SHSS, der Universität St.Gallen ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum St.Gallen angewendet.

Beispiel für die Variante "Steuerverwaltung Bern"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (078 222 64 24 bzw. 0782226424) kontaktiert, wobei sich die Betrügerin als Mitarbeiterin der Steuerverwaltung Bern ausgibt und das Opfer darüber informiert, dass es in den nächsten Tagen einen eingeschriebenen Brief erhalten werde. In der Folge wird das Opfer von einer angeblichen Daniela Gagnebin per Telefon (078 608 51 11 bzw. 0786085111) und per E-Mail (daniela.gagnebin@delivery-ch.com) kontaktiert, wobei sich die Betrügerin als Mitarbeiterin der angeblichen Firma "CH Express GmbH" ausgibt. Die Betrügerin versucht das Opfer zum Anklicken des Links im angehängten PDF Dokument zu verleiten.

Diese Masche wird aktuell im Raum Bern angewendet, kann natürlich für die weiteren Kantone angepasst werden.

Beispiel für die Variante "Universität Basel"

Guten Morgen Herr xyz,
besten Dank für Ihre Rückantwort.
Wir haben schon eine Liste von unseren Bedürfnissen zusammengestellt.
Ich kann zuerst Informationen zum Angebot per Einschreiben senden. Danach können wir die näheren Verhältnisse  besprechen (meine Nummer ist 077 524 47 04 bzw. 0775244704).
An welche Postadresse darf ich diese Unterlagen senden? Unter welcher Handynummer darf ich Sie oder zuständige Person direkt erreichen, falls einige Fragen entstehen?Verbleibe mit freundlichen Grüssen
Chantal Britt
Assistentin Herrn Prof. Dr. Martin Spiess

Universität Basel
Philosophisch-Naturwissenschaftliche Fakultät
Klingelbergstrasse 50
4056 Basel

chantal.britt@baseluniversitat.ch 

Beispiel Svizzera Delivery

katrin.kobler@svizzera-delivery.com

Beispiel Finanzverwaltung des Kanton Zürich

CH Express GMBH Telefon 044 508 74 08 bzw. 0445087408, +41445087408

carine.brutsch@express-suisse.com

andrea.ladermann@ch-express.net

Schweiz Express Telefon 077 981 92 80 bzw. 0779819280

custom.service@schweiz-express.com

Email von delivery-schweiz.com

ingrid.kaeser@delivery-schweiz.com

Email von delivery-experts.com

erika.kalin@delivery-experts.com

077 981 92 80 bzw 0779819280

076 710 27 69 bzw 0767102769

Email von express-delivery.com

kunzli.susanne@post.com

Email von fastest-express.com

customer@fastest-express.com

077 981 92 80 bzw. 0779819280

Sehr geehrte Frau xyz Die allgemeinen Lieferungsinformationen sehen Sie im Anhang.Bitte drücken Sie, oder schreiben Sie die Sendungsnummer aus 10 Zeichen und Ziffern mit Buchstaben), um kontaktlose Zustellung zu bestätigen. Mfg Susanne Künzli Baslerstrasse 107, 8048 Zürich, Delivery Experts GmbH

Email von Speed-delivery.net

Manuela.koenig@post.com

annette.schubert@post.com

Kohler.Irene@post.com

Susamme Künzli
Baslerstrasse 107, 8048 Zürich
Delivery Experts GmbH
077 981 92 80 bzw 0779819280

Email von deliverystatus.pro

Loraine.Krattinger@post.com

melanie.kreier@post.com

077 981 92 80 bzw. 0779819280

Email von checkout-delivery.com

monica.kremer@checkout-delivery.com

077 981 92 80 bzw. 0779819280

E-Mail und Kontakttelefon von Swiss Kurier Service

bernardg@juggling.ch

076 436 10 90 bzw. 0764361090

079 192 64 30 bzw. 0791926430

E-Mail von Livraison Rapide

info@wtls.ch (Gabriela Küpfer)

administration@nealys.ch (Alice Berger)

marianne.holzer@latraversee.ch (Marianne Holzer)

ralf.michi@kfanet.ch (Ralf Michi)

079 192 64 30 bzw. 0791926430

E-Mail von KURIER SWISS SAGL und DIE PRIVATE POST AG

danielawiedmer@evard.ch (Daniela Wiedmer)

hbichsel@gmx.ch (Lisa Bichsel)

brifri@gmx.ch (Melissa Brifri)

076 702 15 85 bzw. 0767021585

roger.moser@gmx.net (Roger Moser)

076 504 70 90 bzw. 0765047090

rhertz@gmx.ch (Rita Hertz)

076 238 91 71 bzw. 0762389171

Weitere Pdf-Dokumente der Cyberkriminellen

Was muss ich tun

• Klicken Sie KEINESFALLS auf den Link im PDF
• Schreiben Sie die Telefonnummer der Betrüger auf und melden sie uns
• Kopieren Sie den Link im PDF und schicken Sie sie ihn uns
• Schicken Sie uns die Emailadresse des Mailversenders

Ich habe schon auf den Link geklickt

• Benutzen Sie den Computer nicht mehr weiter, ihre Zugangsdaten zu Online Diensten können sonst von den Betrügern mitgelesen werden
• Erstatten Sie Strafanzeige beim örtlichen Polizeiposten
• Lassen Sie Ihren Computer komplett neu aufsetzen

Hinweise für den IT Fachmann

Um festzustellen, ob der Computer infiziert ist, kontrollieren Sie die Proxy Einstellungen im Betriebssystem und im Browser. Die Malware richtet eine lokale Umleitung auf täterische Websites im TOR Netzwerk ein. Dazu installiert sie einen portablen TOR Browser und SOCAT.

Tags

• #phishing
• #telefon
• #mail
• #malware

Weiterführende Links

• Artikel im Tagblatt der Stadt Zürich