In letzter Zeit häufen sich Berichte über Phishing-Angriffe, die sich als E-Mails der Schweizerischen Bundesbahnen (SBB) tarnen. Diese betrügerischen Nachrichten zielen insbesondere auf Android-Nutzer ab und versuchen, Schadsoftware auf deren Geräten zu installieren. Es ist entscheidend, dass wir alle – ob Vielreisende, Pendler oder Gelegenheitsnutzer – über diese Bedrohung informiert sind, um uns effektiv zu schützen.
So funktioniert die aktuelle Phishing-Masche
Die betrügerischen E-Mails, meist in französischer Sprache verfasst, informieren die Empfänger über einen angeblich verdächtigen Billettkauf in Höhe von 224 Franken, der von einem unbekannten Gerät getätigt wurde. Die Nachricht fordert dazu auf, einen Button mit der Aufschrift „Ce n’était pas moi“ („Ich war das nicht“) anzuklicken. Wer diesem Link folgt, gelangt auf eine gefälschte Webseite, die einen vermeintlichen Billettkauf von Paris nach Strasbourg anzeigt. Diese Seite enthält ein funktionsloses QR-Code-Imitat sowie eine Reservierungsnummer, um Authentizität vorzutäuschen. Anschließend wird der Nutzer aufgefordert, persönliche Daten wie Name, Adresse und Bankverbindung einzugeben – ein klares Warnsignal, da solche Informationen für eine Stornierung nicht erforderlich sind. (Quelle BACS)
Installation von Schadsoftware auf Android-Geräten
Besonders gefährlich wird es, wenn der Nutzer den Prozess fortsetzt. Dann wird eine APK-Datei (Android-Installationspaket) heruntergeladen, die Schadsoftware enthält. Diese ist darauf ausgelegt, sensible Daten zu stehlen. Das bloße Herunterladen ist zwar noch nicht gefährlich, da die Software manuell installiert werden muss. Doch die Betrüger liefern detaillierte Anleitungen mit, wie die Sicherheitsmechanismen des Smartphones umgangen werden können, um die Installation aus „unbekannten Quellen“ zu ermöglichen. Nach der Installation bieten sie sogar „Hilfe“ bei Problemen an – vermutlich, um weiteren Kontakt herzustellen und zusätzliche Informationen zu erlangen.
Infoseite der SBB
https://company.sbb.ch/de/ueber-die-sbb/verantwortung/sicherheit/informationssicherheit/malware-phishing.html
Empfehlungen des Bundesamts für Cybersicherheit
Das Bundesamt für Cybersicherheit (BACS) empfiehlt folgende Sicherheitsmaßnahmen:
- Niemals Programme von Websites installieren, die über Links in E-Mails oder SMS geöffnet wurden.
- Ausschließlich notwendige Programme und Apps von Herstellerseiten oder offiziellen App-Stores herunterladen.
- Alternative App-Stores nur nutzen, wenn man sich der Sicherheitsrisiken bewusst ist und den Quellen uneingeschränkt vertraut.
- Bei bereits erfolgter Installation einer solchen Schadsoftware das Gerät von einer Fachperson überprüfen lassen.
- Während der Überprüfung keine Bankgeschäfte oder Onlineeinkäufe tätigen und keine Passwörter eingeben.
- In den meisten Fällen ist das Zurücksetzen des Geräts auf Werkseinstellungen die einzige effektive Methode zur Entfernung solcher Schadsoftware
Indem wir wachsam bleiben und uns gegenseitig informieren, können wir verhindern, Opfer solcher Phishing-Angriffe zu werden.
Ähnliche Artikel zu diesem Thema:
(Link)