zum Inhalt springen
Kontakt

Vorsicht bei Phishing Mails mit swisscom als Absender

Sabine Haidan
Vorsicht bei Phishing Mails mit dem Absender sme.contactcenter@bill.swisscom.com

Von mehreren Luzerner KMU haben wir heute die Meldung erhalten, dass viele Mitarbeitenden dieser Unternehmen vermeintliche Swisscom-Rechnungen erhalten, die sich als Phishing Emails entpuppen. Als Swisscom-Kunde fällt man schnell auf diesen Betrug herein, da die Mails absolut im Corporate Design des Unternehmens erscheinen und auf den ersten Blick täuschend echt wirken.

Phishing Mail swisscom Rechnung

Die Gefahr lauert im Button „Rechnung einsehen“

Im vermeintlichen Rechnungs-Email befindet sich ein Button mit der Aufforderung „Rechnung einsehen“. Klickt man auf diesen Link, so öffnet sich eine ZIP-Datei inklusive einer Script-Datei. In dieser Datei wurde der Scriptcode durch kryptische Platzhalter ersetzt. Öffnet man diesen Link, so wird vermutlich Malware heruntergeladen, die das Gerät oder abgelegte Daten zerstören können.

So schützen Sie sich!

Im Allgemeinen sollten Sie Ihren Virenschutz stets aktuell halten und regelmässig Backups Ihrer Daten durchführen. Befindet sich ein verdächtiges Mail in Ihrem Posteingang, sollten Sie es umgehend löschen. Öffnen Sie keinesfalls den mitgesendeten Anhang. Klicken Sie keinesfalls auf Buttons oder Links.

Weitere Informationen zu unseren Services rund ums Thema E-Mail Sicherheit finden Sie hier:

Mehr zu E-Mail Sicherheit

Leuchter Kunden können aufatmen

Unternehmen, die den Virenschutz durch die Leuchter IT Solutions AG verwenden können aufatmen, da der Service die Attacke erkennt und den Virus sauber entfernt.

Swisscom Rechnung nur ein Beispiel von Vielen

Dieses Beispiel ist nur eines von Vielen. So erhielten in den letzten Wochen auch einige Mitarbeitende von ihren Kollegen Zahlungsaufforderungen oder Anfragen für Banküberweisungen als Phishing Mails. Das Vorgehen der Verursacher wird immer perfekter und ist fast nicht mehr zu durchschauen. Das einzige  Merkmal, woran man folgendes Mail als Phishing Mail identifizieren kann ist der Absender „von meinem iPhone gesendet“, da die betreffende Person kein iPone besitzt.

 

Phishing Mails weitere Beispiele

Weitere Informationen zu diesem Thema finden Sie auch auf watson.