In der Schweiz grassiert eine neue, massive Malware-Welle. Unbekannte versenden E-Mails, die angeblich von der Kantonspolizei stammen. In den Mails geben sich die Betrüger als Kriminalpolizisten aus und informieren über einen angeblichen Verdächtigen, der eine brutale Straftat in ihrem Wohnort verübt habe. Die Unbekannten verwenden verschiedene gefälschte E-Mail-Adressen, so dass der Absender mal «Kantonspolizei Romanshorn», mal «Kantonspolizei Pratteln» oder «Kantonspolizei Zürich» heissen kann.

Bei den E-Mails mit dem Betreff «Psychopate Triebtäter, Beschreibung Information», handelt es sich mutmasslich um Phishing-Mails. Diese dienen vermutlich dazu, persönliche Daten wie Namen, Passwörter, Betriebssystem, Mailprogramm etc. der Empfänger zu erhalten. Mit den gesammelten Daten können die Angreifer gezieltere Angriffe gegen ihre Opfer starten, die beispielsweise auf das E-Banking abzielen.

In den Fake-Mails heisst es in holprigem Deutsch:

Guten Tag Frau Müller Bettina, 

ich bin Patrick Sägesser, ich vertrete die Kriminalpolizei von Weinfelden. Es gibt Informationen über einen Verdächtigen, der eine brutale Straftat in ihrem Ort verübt hat.
Wir richten Ihnen die Informationen über den Gewalttäter. Machen Sie sich damit vertraut und bitte leiten Sie diese an Ihre Freunde weiter.

Passen Sie auf!

   

Die Empfänger werden dazu aufgerufen, weitere Informationen über den angeblichen Gewalttäter im angehängten Word- oder Zip-Dokument nachzulesen und die Warnung an Freunde weiterzuleiten. Wer die Datei öffnet, fängt sich erfahrungsgemäss einen E-Banking-Trojaner ein. Im Mail-Anhang ist meist die Schadsoftware Retefe versteckt, die Windows-PCs und Mac-Computer infiziert. Der Trojaner hat es unter anderem auf die Passwörter seiner Opfer abgesehen.

Aktuell warnen die Kantonspolizei Zürich, Thurgau und Basel-Landschaft vor den gefälschten E-Mails. Sie haben aus der Bevölkerung entsprechende Hinweise bekommen. Die Betrüger senden den Trojaner vermutlich in der ganzen Deutschschweiz an Tausende oder Hunderttausende potenzielle Opfer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

 
Ermittlungen über die Urheberschaft der falschen Mails werden zurzeit von der Abteilung Cybercrime der Kantonspolizei Zürich durchgeführt.

Wichtig: Keine Polizeibehörde würde auf diesem Weg solche Informationen verbreiten. Deshalb ruft die Polizei dazu auf, die Nachricht zu ignorieren und auf keinen Fall das angehängte Zip-File, docx-File oder sonstige Anhänge zu öffnen.

Das Bundesamt für Polizei rät:

  • «Seien Sie misstrauisch. Glauben Sie nicht alles, was Sie im Internet finden oder in Ihren E-Mails lesen, auch wenn Ihnen Logo oder Gestaltung des Absenders bekannt erscheinen. Seriöse Firmen fordern niemals vertrauliche Daten per E-Mail an! Seien Sie vorsichtig bei allzu verlockenden Angeboten und geben Sie im Internet möglichst wenig von sich preis.
  • Verzichten Sie im Zweifelsfall. Sie sind sich nicht sicher, ob ein Inserat oder eine Webseite seriös ist? Besser, auf ein verlockendes Angebot verzichten als in die Falle tappen.
  • Klicken Sie niemals auf einen Link und öffnen Sie niemals E-Mail-Anhänge von unbekannten Absendern. Fragen Sie im Zweifelsfall beim ‹richtigen› Absender nach, ob er Ihnen wirklich eine E-Mail mit Anhang geschickt hat.
  • Schützen Sie Ihren Computer. Aktualisieren Sie regelmässig alle Programme und insbesondere den Virenschutz, und führen Sie die Updates des Betriebssystems aus.»

(oli)