13.02.20

Die betrügerische Anfrage für eine Offerte oder eine Paketsendung kommt nicht nur per E-Mail sondern zusätzlich per Telefon

Die betrügerische Anfrage für eine Offerte oder eine Paketsendung kommt nicht nur per E-Mail sondern zusätzlich per Telefon

Mit einer neuen Methode versuchen Online Betrüger die Verteilung ihres Trojaners zu intensivieren. Sie rufen das Opfer auch noch an.

Die Betrugsmasche

Die Betrüger kontaktieren das Opfer entweder zuerst telefonisch und zeigen Interesse an einer zukünftigen Zusammenarbeit, woraufhin eine angebliche Offerte, etc. per E-Mail zugeschickt wird, oder kontaktieren das Opfer im Nachhinein, um sicherzugehen, dass das Opfer das E-Mail mit der angeblichen Freischaltung der Paketsendung, etc. beachtet. Klickt das Opfer auf den Link im PDF Dokument, so wird eine heimtückische Malware auf den Computer geladen, die sich nicht mehr entfernen lässt.

Beispiel für die Variante "Silvia Schenker"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (077 524 47 04 bzw. 0775244704) oder per E-Mail (schenker-silvia@hochschulamt-zfh.com oder s.schenker@hochschulamt-zfh.com) kontaktiert, wobei sich die Betrügerin als Silvia Schenker, Professorin der Zürcher Fachhochschule, ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum Zürich angewendet.

E-Mail von schenker-silvia@hochschulamt-zfh.com

Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.

In der Folge wird das Opfer von einer angeblichen Christine Brantschen per Telefon (022 508 78 03 bzw. 0225087803) und per E-Mail (customer@eservice-schweiz.com) kontaktiert und darauf hingewiesen, dass die Offerte bzw. das Angebot per Einschreiben verschickt worden sei und mit der Bestätigung per Link im angehängten PDF Dokument freigeben kann.

E-Mail von customer@eservice-schweiz.com

Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.

Beispiel für die Variante "Evelyne Butikofer"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (078 222 64 24 bzw. 0782226424 oder 077 524 47 04 bzw. 0775244704 angeblich Melanie Farner) (022 508 78 03 bzw. 0225087803 angeblich Sandra Guntern) oder per E-Mail (sandra.guntern@express-ch.com, e.butikofer@hkb-bfh.com angeblich Evelyne Bütikofer, daniela.gagnebin@delivery-ch.com) kontaktiert, wobei sich die Betrügerin als angebliche Evelyne Bütikofer, Assistentin von Herrn Prof. Dieter Ammann der Berner Fachhochschule ausgibt und das Opfer zur Eingabe einer Offerte einlädt. Diese Masche wird im Raum Bern angewendet.

E-Mail von e.butikofer@hkb-bfh.com

Screenshot des Emails

Beispiel für die Variante "Anita Riethmann"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (077 524 47 04 bzw. 0775244704) oder per E-Mail (anita.riethmann@shss-unisg.com) kontaktiert, wobei sich die Betrügerin als angebliche Anita Riethmann, Leiterin Administration SHSS, der Universität St.Gallen ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum St.Gallen angewendet.

E-Mail von anita.riethmann@shss-unisg.com

Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.

Screenshot PDF

Angebliche Zustellung einer Lieferung.
Die Firma Swiss Express Services hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.

Beispiel für die Variante "Steuerverwaltung Bern"

Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (078 222 64 24 bzw. 0782226424) kontaktiert, wobei sich die Betrügerin als Mitarbeiterin der Steuerverwaltung Bern ausgibt und das Opfer darüber informiert, dass es in den nächsten Tagen einen eingeschriebenen Brief erhalten werde. In der Folge wird das Opfer von einer angeblichen Daniela Gagnebin per Telefon (078 608 51 11 bzw. 0786085111) und per E-Mail (daniela.gagnebin@delivery-ch.com) kontaktiert, wobei sich die Betrügerin als Mitarbeiterin der angeblichen Firma "CH Express GmbH" ausgibt. Die Betrügerin versucht das Opfer zum Anklicken des Links im angehängten PDF Dokument zu verleiten.

Diese Masche wird aktuell im Raum Bern angewendet, kann natürlich für die weiteren Kantone angepasst werden.

Beispiel für die Variante "Universität Basel"

Guten Morgen Herr xyz,
besten Dank für Ihre Rückantwort.
Wir haben schon eine Liste von unseren Bedürfnissen zusammengestellt.
Ich kann zuerst Informationen zum Angebot per Einschreiben senden. Danach können wir die näheren Verhältnisse  besprechen (meine Nummer ist 077 524 47 04 bzw. 0775244704).
An welche Postadresse darf ich diese Unterlagen senden? Unter welcher Handynummer darf ich Sie oder zuständige Person direkt erreichen, falls einige Fragen entstehen?Verbleibe mit freundlichen Grüssen
Chantal Britt
Assistentin Herrn Prof. Dr. Martin Spiess

Universität Basel
Philosophisch-Naturwissenschaftliche Fakultät
Klingelbergstrasse 50
4056 Basel

chantal.britt@baseluniversitat.ch 

Beispiel Svizzera Delivery

katrin.kobler@svizzera-delivery.com

Beispiel Finanzverwaltung des Kanton Zürich

CH Express GMBH Telefon 044 508 74 08 bzw. 0445087408, +41445087408

carine.brutsch@express-suisse.com

andrea.ladermann@ch-express.net

Schweiz Express Telefon 077 981 92 80 bzw. 0779819280

custom.service@schweiz-express.com

 

E-Mail von CH Express GmbH (daniela.gagnebin@delivery-ch.com)

Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.

Email von delivery-schweiz.com

ingrid.kaeser@delivery-schweiz.com

Email von delivery-experts.com

erika.kalin@delivery-experts.com

077 981 92 80 bzw 0779819280

076 710 27 69 bzw 0767102769

Email von express-delivery.com

kunzli.susanne@post.com

Email von fastest-express.com

customer@fastest-express.com

077 981 92 80 bzw. 0779819280

Sehr geehrte Frau xyz Die allgemeinen Lieferungsinformationen sehen Sie im Anhang.Bitte drücken Sie, oder schreiben Sie die Sendungsnummer aus 10 Zeichen und Ziffern mit Buchstaben), um kontaktlose Zustellung zu bestätigen. Mfg Susanne Künzli Baslerstrasse 107, 8048 Zürich, Delivery Experts GmbH

Email von Speed-delivery.net

Manuela.koenig@post.com

annette.schubert@post.com

Kohler.Irene@post.com

Susamme Künzli
Baslerstrasse 107, 8048 Zürich
Delivery Experts GmbH
077 981 92 80 bzw 0779819280

Email von deliverystatus.pro

Loraine.Krattinger@post.com

melanie.kreier@post.com

077 981 92 80 bzw. 0779819280

Email von checkout-delivery.com

monica.kremer@checkout-delivery.com

077 981 92 80 bzw. 0779819280

E-Mail und Kontakttelefon von Swiss Kurier Service

bernardg@juggling.ch

076 436 10 90 bzw. 0764361090

079 192 64 30 bzw. 0791926430

E-Mail von Livraison Rapide

info@wtls.ch (Gabriela Küpfer)

administration@nealys.ch (Alice Berger)

marianne.holzer@latraversee.ch (Marianne Holzer)

ralf.michi@kfanet.ch (Ralf Michi)

079 192 64 30 bzw. 0791926430

E-Mail von KURIER SWISS SAGL und DIE PRIVATE POST AG

danielawiedmer@evard.ch (Daniela Wiedmer)

hbichsel@gmx.ch (Lisa Bichsel)

brifri@gmx.ch (Melissa Brifri)

076 702 15 85 bzw. 0767021585

roger.moser@gmx.net (Roger Moser)

076 504 70 90 bzw. 0765047090

rhertz@gmx.ch (Rita Hertz)

076 238 91 71 bzw. 0762389171

Screenshot des PDF Dokumentes der KURIER SWISS SAGL

Angebliche Zustellung einer Lieferung.
Die Firma "Kurier Swiss Sagl" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.

Screenshot der E-Mail der KURIER SWISS SAGL

Angebliche Zustellung einer Lieferung.
Die Firmen "Kurier Swiss Sagl", "Evard GmbH" sowie "Evard Antennenbau AG" haben nichts damit zu tun.
Die Firmennamen werden von den Betrügern missbraucht.

Screenshot der E-Mail der DIE PRIVATE POST AG

Screenshot des PDF Dokumentes der DIE PRIVATE POST AG

Weitere Pdf-Dokumente der Cyberkriminellen

Screenshot des PDF Dokumentes der CH Express GmbH

Angebliche Zustellung einer Lieferung.
Die Firma "CH Express GmbH" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.

Screenshot PDF Dokument Delivery Experts GmbH

Angebliche Zustellung einer Lieferung.
Die Firma "Delivery Experts GmbH" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht

Screenshot des PDF Dokumentes der Swiss Kurier Service

Angebliche Zustellung einer Lieferung.
Die Firma "Swiss Kurier Service" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht

Screenshot des PDF Dokumentes der Livraison Rapide

Angebliche Zustellung einer Lieferung.
Die Firma "Livraison Rapide" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.

Was muss ich tun

Ich habe schon auf den Link geklickt

Hinweise für den IT Fachmann

Um festzustellen, ob der Computer infiziert ist, kontrollieren Sie die Proxy Einstellungen im Betriebssystem und im Browser. Die Malware richtet eine lokale Umleitung auf täterische Websites im TOR Netzwerk ein. Dazu installiert sie einen portablen TOR Browser und SOCAT.

Screenshot Proxyeinstellung

315
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Weiterführende Links