13.02.20
Die betrügerische Anfrage für eine Offerte oder eine Paketsendung kommt nicht nur per E-Mail sondern zusätzlich per Telefon
Mit einer neuen Methode versuchen Online Betrüger die Verteilung ihres Trojaners zu intensivieren. Sie rufen das Opfer auch noch an.
Aktualisiert
30.09.20, 16.15 Uhr
Die Betrugsmasche
Die Betrüger kontaktieren das Opfer entweder zuerst telefonisch und zeigen Interesse an einer zukünftigen Zusammenarbeit, woraufhin eine angebliche Offerte, etc. per E-Mail zugeschickt wird, oder kontaktieren das Opfer im Nachhinein, um sicherzugehen, dass das Opfer das E-Mail mit der angeblichen Freischaltung der Paketsendung, etc. beachtet. Klickt das Opfer auf den Link im PDF Dokument, so wird eine heimtückische Malware auf den Computer geladen, die sich nicht mehr entfernen lässt.
Beispiel für die Variante "Silvia Schenker"
Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (077 524 47 04 bzw. 0775244704) oder per E-Mail ([email protected] oder [email protected]) kontaktiert, wobei sich die Betrügerin als Silvia Schenker, Professorin der Zürcher Fachhochschule, ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum Zürich angewendet.
E-Mail von [email protected]
Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.
In der Folge wird das Opfer von einer angeblichen Christine Brantschen per Telefon (022 508 78 03 bzw. 0225087803) und per E-Mail ([email protected]) kontaktiert und darauf hingewiesen, dass die Offerte bzw. das Angebot per Einschreiben verschickt worden sei und mit der Bestätigung per Link im angehängten PDF Dokument freigeben kann.
E-Mail von [email protected]
Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.
Beispiel für die Variante "Evelyne Butikofer"
Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (078 222 64 24 bzw. 0782226424 oder 077 524 47 04 bzw. 0775244704 angeblich Melanie Farner) (022 508 78 03 bzw. 0225087803 angeblich Sandra Guntern) oder per E-Mail ([email protected], [email protected] angeblich Evelyne Bütikofer, [email protected]) kontaktiert, wobei sich die Betrügerin als angebliche Evelyne Bütikofer, Assistentin von Herrn Prof. Dieter Ammann der Berner Fachhochschule ausgibt und das Opfer zur Eingabe einer Offerte einlädt. Diese Masche wird im Raum Bern angewendet.
E-Mail von [email protected]
Screenshot des Emails
Beispiel für die Variante "Anita Riethmann"
Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (077 524 47 04 bzw. 0775244704) oder per E-Mail ([email protected]) kontaktiert, wobei sich die Betrügerin als angebliche Anita Riethmann, Leiterin Administration SHSS, der Universität St.Gallen ausgibt und dem Opfer eine Offerte bzw. ein Angebot unterbreiten möchte. Diese Masche wird im Raum St.Gallen angewendet.
E-Mail von [email protected]
Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.
Screenshot PDF
Angebliche Zustellung einer Lieferung.
Die Firma Swiss Express Services hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.
Beispiel für die Variante "Steuerverwaltung Bern"
Zurzeit wird das Opfer vorgängig durch eine Betrügerin per Telefon (078 222 64 24 bzw. 0782226424) kontaktiert, wobei sich die Betrügerin als Mitarbeiterin der Steuerverwaltung Bern ausgibt und das Opfer darüber informiert, dass es in den nächsten Tagen einen eingeschriebenen Brief erhalten werde. In der Folge wird das Opfer von einer angeblichen Daniela Gagnebin per Telefon (078 608 51 11 bzw. 0786085111) und per E-Mail ([email protected]) kontaktiert, wobei sich die Betrügerin als Mitarbeiterin der angeblichen Firma "CH Express GmbH" ausgibt. Die Betrügerin versucht das Opfer zum Anklicken des Links im angehängten PDF Dokument zu verleiten.
Diese Masche wird aktuell im Raum Bern angewendet, kann natürlich für die weiteren Kantone angepasst werden.
Beispiel für die Variante "Universität Basel"
Guten Morgen Herr xyz,
besten Dank für Ihre Rückantwort.
Wir haben schon eine Liste von unseren Bedürfnissen zusammengestellt.
Ich kann zuerst Informationen zum Angebot per Einschreiben senden. Danach können wir die näheren Verhältnisse besprechen (meine Nummer ist 077 524 47 04 bzw. 0775244704).
An welche Postadresse darf ich diese Unterlagen senden? Unter welcher Handynummer darf ich Sie oder zuständige Person direkt erreichen, falls einige Fragen entstehen?Verbleibe mit freundlichen Grüssen
Chantal Britt
Assistentin Herrn Prof. Dr. Martin Spiess
Universität Basel
Philosophisch-Naturwissenschaftliche Fakultät
Klingelbergstrasse 50
4056 Basel
[email protected]
Beispiel Svizzera Delivery
Beispiel Finanzverwaltung des Kanton Zürich
CH Express GMBH Telefon 044 508 74 08 bzw. 0445087408, +41445087408
Schweiz Express Telefon 077 981 92 80 bzw. 0779819280
E-Mail von CH Express GmbH ([email protected])
Die sichtbare E-Mail Adresse unterscheidet sich von der wahren E-Mail Adresse, welche die Täterschaft verwendet.
Email von delivery-schweiz.com
Email von delivery-experts.com
077 981 92 80 bzw 0779819280
076 710 27 69 bzw 0767102769
Email von express-delivery.com
Email von fastest-express.com
077 981 92 80 bzw. 0779819280
Sehr geehrte Frau xyz Die allgemeinen Lieferungsinformationen sehen Sie im Anhang.Bitte drücken Sie, oder schreiben Sie die Sendungsnummer aus 10 Zeichen und Ziffern mit Buchstaben), um kontaktlose Zustellung zu bestätigen. Mfg Susanne Künzli Baslerstrasse 107, 8048 Zürich, Delivery Experts GmbH
Email von Speed-delivery.net
Susamme Künzli
Baslerstrasse 107, 8048 Zürich
Delivery Experts GmbH
077 981 92 80 bzw 0779819280
Email von deliverystatus.pro
077 981 92 80 bzw. 0779819280
Email von checkout-delivery.com
077 981 92 80 bzw. 0779819280
E-Mail und Kontakttelefon von Swiss Kurier Service
076 436 10 90 bzw. 0764361090
079 192 64 30 bzw. 0791926430
E-Mail von Livraison Rapide
[email protected] (Gabriela Küpfer)
[email protected] (Alice Berger)
[email protected] (Marianne Holzer)
[email protected] (Ralf Michi)
079 192 64 30 bzw. 0791926430
E-Mail von KURIER SWISS SAGL und DIE PRIVATE POST AG
[email protected] (Daniela Wiedmer)
[email protected] (Lisa Bichsel)
[email protected] (Melissa Brifri)
076 702 15 85 bzw. 0767021585
[email protected] (Roger Moser)
076 504 70 90 bzw. 0765047090
[email protected] (Rita Hertz)
076 238 91 71 bzw. 0762389171
Screenshot des PDF Dokumentes der KURIER SWISS SAGL
Angebliche Zustellung einer Lieferung.
Die Firma "Kurier Swiss Sagl" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.
Screenshot der E-Mail der KURIER SWISS SAGL
Angebliche Zustellung einer Lieferung.
Die Firmen "Kurier Swiss Sagl", "Evard GmbH" sowie "Evard Antennenbau AG" haben nichts damit zu tun.
Die Firmennamen werden von den Betrügern missbraucht.
Screenshot der E-Mail der DIE PRIVATE POST AG
Screenshot des PDF Dokumentes der DIE PRIVATE POST AG
Weitere Pdf-Dokumente der Cyberkriminellen
Screenshot des PDF Dokumentes der CH Express GmbH
Angebliche Zustellung einer Lieferung.
Die Firma "CH Express GmbH" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.
Screenshot PDF Dokument Delivery Experts GmbH
Angebliche Zustellung einer Lieferung.
Die Firma "Delivery Experts GmbH" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht
Screenshot des PDF Dokumentes der Swiss Kurier Service
Angebliche Zustellung einer Lieferung.
Die Firma "Swiss Kurier Service" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht
Screenshot des PDF Dokumentes der Livraison Rapide
Angebliche Zustellung einer Lieferung.
Die Firma "Livraison Rapide" hat nichts damit zu tun.
Der Firmenname wird von den Betrügern missbraucht.
Was muss ich tun
- Klicken Sie KEINESFALLS auf den Link im PDF
- Schreiben Sie die Telefonnummer der Betrüger auf und melden sie uns
- Kopieren Sie den Link im PDF und schicken Sie sie ihn uns
- Schicken Sie uns die Emailadresse des Mailversenders
Ich habe schon auf den Link geklickt
- Benutzen Sie den Computer nicht mehr weiter, ihre Zugangsdaten zu Online Diensten können sonst von den Betrügern mitgelesen werden
- Erstatten Sie Strafanzeige beim örtlichen Polizeiposten
- Lassen Sie Ihren Computer komplett neu aufsetzen
Hinweise für den IT Fachmann
Um festzustellen, ob der Computer infiziert ist, kontrollieren Sie die Proxy Einstellungen im Betriebssystem und im Browser. Die Malware richtet eine lokale Umleitung auf täterische Websites im TOR Netzwerk ein. Dazu installiert sie einen portablen TOR Browser und SOCAT.
