Betrüger jagen Arbeitssuchende mit Fake-Website eines echten Spitals
Betrüger haben eine gefälschte Website eines Schweizer Spitals erstellt. Weshalb, ist nicht ganz klar. Das Nationale Zentrum für Cybersicherheit (NCSC) hat jedoch eine Vermutung.
Cyberkriminelle kopieren gerne mal einen Webshop, um nichtsahnende Onlineshopper in die Falle zu locken. Websites, die keine Waren oder Dienstleistungen anbieten, werden eher selten kopiert, wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt. Genau dieser Fall sei aber nun eingetreten.
Es geht um den gefälschten Webauftritt eines existierenden Schweizer Spitals. Der Name der Einrichtung sowie auch die Adresse und die Telefonnummer wurden alle korrekt übernommen.
Bei den Fotos der angeblichen Mitarbeitenden handelt es sich um Stockfotos, die auch anderswo im Internet genutzt werden. (Source: NCSC)
Die Betrüger änderten jedoch die angegebene E-Mail-Adresse. Auch die Bildbeschreibungen der Mitarbeitenden wurden geändert. Die gefälschte Website bedient sich hier an Stockfotos im Internet und ergänzte diese mit erfundenen Texten.
Die Absichten der Betrüger
Die betrügerischen Absichten erschliessen sich nicht so einfach, schreibt das NCSC. Aufgrund der aufwändigen Gestaltung gehe man aber von einem gezielten Betrug aus.
Die vielen ausgeschriebenen offenen Stellen und die Tatsache, dass die Website nur in englischer Sprache verfasst ist, könnten einen Hinweis auf den Grund für die Fälschung geben. Die Betrüger könnten versuchen, Arbeitssuchende mit gefälschten Arbeitserlaubnissen und überrissen teuren Einreisevisa übers Ohr zu hauen. Möglicherweise soll die Website auch einen Romance-Scammer vertrauenswürdiger wirken lassen.
Einen vergleichbaren Fall gab es schon im vergangenen September. Damals suchten Scammer mit einem Fake-Hotel nach Arbeitswilligen, wie Sie hier nachlesen können. Diese Betrüger waren jedoch weniger detailgetreu und erfanden nicht nur das Hotel, sondern auch die komplette umliegende Berglandschaft.
Die Fake-Website hat viele offene Stellen ausgeschrieben. (Source: NCSC)
Derartige Websites sind nicht einfach aus dem Netz zu verbannen. Die meisten Provider und Hoster würden nur bei juristischem Druck aktiv werden, schreibt das NCSC. Es hilft, wenn es sich wie in diesem Fall um eine Kopie eines existierenden Spitals handelt. Das Spital könne dann mittels Schiedsgericht schnell und kostengünstig gegen die Verwendung des Namens vorgehen.
Hacker-Werbung und Drohbriefe
Das NCSC empfiehlt, immer genau hinzuschauen und eine Website per Suchmaschine und Bewertungsportalen zu überprüfen. Bei sprachlichen Ungereimtheiten - wie etwa ein Schweizer Spital mit einer rein englischen Website - solle man sofort misstrauisch werden. Ausserdem solle man bei Jobangeboten, die eine Vorauszahlung verlangen, sowieso vorsichtig sein.
Angebliche Hacker bewerben ihre angeblichen Dienste per Spam. (Source: NCSC)
Ausser der Meldung bezüglich des Spitals erhielt das NCSC diese Woche auch Hinweise auf weitere verdächtige Aktivitäten. Darunter etwa Hacker, die per E-Mail Werbung für ihre Dienste machen oder gehäufte Meldungen aufgrund von Drohbriefen, die angeblich von Fedpol und Co. stammen. Insgesamt habe das NCSC in der ersten Woche des neuen Jahres einen erhöhten Meldeeingang verzeichnet.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Nedis nimmt neuen Saugroboter ins Sortiment auf
Simap-Meldungen Woche 17: Ausschreibungen
Wenn die Tribute von Panem ein Disney-Film wären
Light + Byte startet Rampenverkauf von Manfrotto-Produkten
Update: Google verschiebt Privacy-Sandbox auf 2025
Sky Show erhöht Preise in der Schweiz
U-Blox bringt IoT ins Geschäft mit Rasenmährobotern
Update: Datenrettungsplattform für "Meineimpfungen" nimmt Betrieb auf
Crestron zeigt auf Europa-Tour die Zukunft des intelligenten Wohnens
