Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

16.04.2019 Zunehmende Spear-Phishing-Angriffe

Symbolbild

Erneut ist einem vermeintlichen Microsoft-Mitarbeiter ein gezielter Betrugsversuch gelungen. Dem Opfer entstand durch die Cyberattacken eines Kriminellen ein hoher finanzieller Schaden.

Spear-Phishing ist eine bei Betrügern zunehmend beliebte Methode für Cyberangriffe auf Einzelpersonen. Die Kriminellen kontaktieren diese entweder mittels einer speziell angefertigten E-Mail oder eines Telefonanrufs – oftmals auch in englischer Sprache. Ziel ist es, sich Zugang zum Betriebssystem eines Computers beziehungsweise zum Netzwerk einer Organisation zu verschaffen und so vertrauliche Informationen zu erlangen.

Laut eines Polizeiberichts wurde diese Woche eine Person in Tirol Opfer eines solchen Angriffs. Im Zuge eines Telefongesprächs informierte ein falscher Microsoft-Mitarbeiter sein Opfer über eine angeblich erfolgte Cyberattacke auf seinem PC. Das Opfer installierte daraufhin die empfohlene Fernsteuerungssoftware. Bei einem erneuten Anruf gab derselbe Betroffene dem Betrüger seine e-Banking-Anmeldedaten bekannt. Erst als der Anrufer auch noch die Login-Daten des Kreditkontos verlangte, legte das Opfer auf. Zu spät, denn von seinem Konto waren bereits mehrere Beträge auf verschiedenste Bankkonten überwiesen worden.

Das Sicherheitsunternehmen Barracuda informierte vor kurzem darüber, dass bei dieser Art von Betrug in 83 Prozent der Fälle allgemein bekannte Unternehmen – wie zum Beispiel Microsoft – sowie Bankinstitute nachgeahmt werden.

Microsoft weist aufgrund von über 11.000 eingelangten Beschwerden in einer Aussendung darauf hin, dass das Unternehmen generell keinen telefonischen Geräte-Support von sich aus betreibt. Ebenso würden persönliche Daten niemals auf diesem Wege eingefordert.

Es empfiehlt sich daher, fremden Personen generell keine Daten preiszugeben und das Telefongespräch sofort zu beenden beziehungsweise das E-Mail in den Spam-Ordner zu verschieben. Im Zweifelsfall sollte man beim jeweiligen Unternehmen oder bei der Bank direkt nachfragen.

Datum der Veröffentlichung: 16.04.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria