Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.
Wichtige Infos

Wichtige Infos

zu aktuellen Störungsmeldungen hier klicken

Seit heute rollt eine massive Malware-Welle über die Schweiz – das steckt dahinter

07.03.2018: Tausende Schweizer erhalten heute gefälschte E-Mails mit Absender Kantonspolizei Aargau, Zürich, Basel-Landschaft, Thurgau etc. Unbekannte geben sich als Polizisten aus und warnen vor einem angeblich gefährlichen Gewaltverbrecher. Das Perfide daran: Die Kriminellen sprechen die Opfer persönlich an.

In der Schweiz grassiert eine neue, massive Malware-Welle. Unbekannte versenden E-Mails, die angeblich von der Kantonspolizei stammen. In den Mails geben sich die Betrüger als Kriminalpolizisten aus und informieren über einen angeblichen Verdächtigen, der eine brutale Straftat in ihrem Wohnort verübt habe. Die Unbekannten verwenden verschiedene gefälschte E-Mail-Adressen, so dass der Absender mal «Kantonspolizei Romanshorn», mal «Kantonspolizei Pratteln» oder «Kantonspolizei Zürich» heissen kann.

Bei den E-Mails mit dem Betreff «Psychopate Triebtäter, Beschreibung Information», handelt es sich mutmasslich um Phishing-Mails. Diese dienen vermutlich dazu, persönliche Daten wie Namen, Passwörter, genutztes Betriebssystem, Mailprogramm etc. der Empfänger zu erhalten. Mit den gesammelten Daten können die Angreifer gezieltere Angriffe gegen ihre Opfer starten, die beispielsweise auf das E-Banking abzielen.

«Als Anhang zu den E-Mails wird ein Word-Dokument versandt. Dieses Vorgehen hat das Ziel, die Empfänger mit dem E-Banking-Trojaner ‹Retefe› zu infizieren. Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»Kantonspolizei Aargau

In den Fake-Mails heisst es in holprigem Deutsch:

Guten Tag Frau Müller Bettina,
ich bin Patrick Sägesser, ich vertrete die Kriminalpolizei von Weinfelden. Es gibt Informationen über einen Verdächtigen, der eine brutale Straftat in ihrem Ort verübt hat.
Wir richten Ihnen die Informationen über den Gewalttäter. Machen Sie sich damit vertraut und bitte leiten Sie diese an Ihre Freunde weiter.

Passen Sie auf!

«Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»Kantonspolizei Aargau

 

 

 

 

 

 

 

Die Empfänger werden dazu aufgerufen, weitere Informationen über den angeblichen Gewalttäter im angehängten Word- oder Zip-Dokument nachzulesen und die Warnung an Freunde weiterzuleiten. Wer die Datei öffnet, fängt sich erfahrungsgemäss einen E-Banking-Trojaner ein. Im Mail-Anhang ist meist die Schadsoftware Retefe versteckt, die Windows-PCs und Mac-Computer infiziert. Der Trojaner hat es unter anderem auf die Passwörter seiner Opfer abgesehen.

Aktuell warnen die Kantonspolizei Aargau, Zürich, Schaffhausen, Thurgau, Basel-Landschaft sowie das Zentralschweizer Polizeikorps vor den gefälschten E-Mails. Sie haben aus der Bevölkerung entsprechende Hinweise bekommen. Die Betrüger senden den Trojaner vermutlich in der ganzen Deutschschweiz an Tausende oder Hunderttausende potenzielle Opfer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Ermittlungen über die Urheberschaft der falschen Mails werden zurzeit von der Abteilung Cybercrime der Kantonspolizei Zürich durchgeführt.

Wichtig: Keine Polizeibehörde würde auf diesem Weg solche Informationen verbreiten. Deshalb ruft die Polizei dazu auf, die Nachricht zu ignorieren und auf keinen Fall das angehängte Zip-File, docx-File oder sonstige Anhänge zu öffnen.

Auch gefälschte E-Mails in Namen der SBB und Swisscom sind im Umlauf

Quelle: www.watson.ch

Wichtige Infos Archiv

Gefälsche Mails mit Absender Swiss im Umlauf!

13.07.2017:  Die Melde- und Analysestelle Informationssicherung (MELANI) warnt via Twitter vor gefälschten Mails, die den Absender Swiss tragen. Im Anhang der Mails befindet sich der Trojaner Retefe, der unter anderem Passwörter abrufen kann. 

Die Melde- und Analysestelle Informationssicherung MELANI weist in einer Twitter-Nachricht darauf hin, dass gefälschte Mails im Umlauf sind, die angeblich von der Swiss stammen. Die als Buchungsbestätigung beziehungsweise E-Ticket der Schweizer Airline Swiss getarnten Mails sind in Wahrheit Träger des Trojaners Retefe. Wird der Anhang mit dem Trojaner erst einmal geöffnet und dieser aktiviert, dann beginnt er, unter anderem Passwörter und weitere sensitive Daten zu sammeln. Nutzer, die eine verdächtige Mail erhalten, sollten diese umgehend löschen und sich laut MELANI auf der Website antiphishing.ch melden.

Microsoft ruft Sie nicht an!

Juni 2017: In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an Daten zu gelangen. Die Anrufer sprechen meistens Englisch und rufen von ausländischen Telefonnummern aus an. Sie weisen auf vermeintliche Fehlermeldungen hin, die von den Computern der Kontaktierten an Microsoft übermittelt worden seien. Ziel dieser Anrufe ist, mittels Fernzugriffen, Programmen oder durch das Aufrufen von infizierten Webseiten, Zugriff auf Ihren Coputer zu erhalten. Dies erfolgt unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme. Offensichtlich werden die Angerufenen über öffentlich zugängliche Verzeichnisse ausgesucht.

Grundsätzlich ist festzuhalten, dass Microsoft nie unangemeldet oder unaufgefordert Support-Anrufe tätigt, um Computerprobleme zu beheben.

Bei Fragen helfen wir Ihnen gerne weiter.

Neue Öffnungszeiten

April 2017: Achtung neue Öffnungszeiten in der Filiale Zweisimmen! Siehe unter Kontakt