Corona: Vorsicht vor Phishing-Versuchen

Infographik, die ein Akt eines Coronabetrugs symbolisiert März 21, 2020 7:26 pm Veröffentlicht von

Phishing-Mails von Betrügern setzen auf Angst und Verunsicherung

Die Situation ist angespannt. Kriminelle nutzen Angst, Verunsicherung und Informationsbedürfnis der Menschen in Bezug auf Corona aus, um Phishing-Mails zu verschicken. Wenn Sie Emails erhalten, die angeblich von Banken oder der WHO stammen, sollten Sie vorsichtig sein.

Ausnutzen von Angst und Verunsicherung

Mit der Verbreitung des Coronavirus breiten sich derzeit auch Wellen von Spam-Emails aus.
Neben den Mails vieler Unternehmen, die beispielsweise auf Einschränkungen im Service hinweisen oder Rabattaktionen für Online-Bestellungen anbieten, landen auch Emails in den Postfächern, die auf Zugangsinformationen, persönliche Daten oder die Verbreitung von Malware aus sind. 

Abfischen von Bankdaten

Die Cyberkriminellen nehmen angebliche oder tatsächliche Filialschließungen der Sparkasse als Vorwand, um Kunden- sowie Bankinformationen abzugreifen. In den Emails wird darum gebeten, persönliche Informationen anzugeben bzw. zu bestätigen, um weiterhin eine reibungslose Kommunikation zu gewährleisten. In Wahrheit führt der in der Mail enthaltene Link allerdings auf eine Phishing-Seite, auf welcher die eingegebenen Informationen abgegriffen werden.

Die Betrüger verwenden in der Mail und auf der Phishing-Seite das Sparkassen-Logo; auch die Rechtschreibung im Email-Text ist einwandfrei. Die Emails sehen somit durchaus überzeugend aus.

Malware-Anhänge in vermeintlicher WHO-Mail

Vor einer weiteren Betrüger-Mail warnt der kalifornische Hersteller von Sicherheitssoftware Malwarebytes: Die E-Mail soll wirken, als käme sie von der World Health Organisation und präsentiert dem Empfänger einen Anhang, in dem angeblich ein E-Book mit Informationen und Schutzmaßnahmen bezüglich COVID-19 enthalten sein soll.

Tatsächlich befindet sich im Anhang allerdings eine .ZIP-Datei mit Schadcode: Öffnet man den Anhang, installiert sich ein Downloader, der wiederum die Windows-spezifische Schadsoftware „FormBook“ herunterlädt. FormBook stiehlt Daten und schneidet Tastatureingaben mit und sendet alles an einen fremden Server.

Die WHO warnt auf ihrer Webseite ebenfalls vor Cyberkriminellen, die sich als Mitarbeiter ausgeben. In dieser Warnung wird deutlich, dass die WHO niemals E-Mail-Anhänge verschickt, sofern der Empfänger der Mail vorher nicht ausdrücklich darum geben hat. Ebenso fordert die WHO nicht zum Klicken auf Links auf, die nicht auf die Domain who.int verweisen.

Fake-Shops und manipulierte Webseiten

Eine andere Masche kommt in Form von Fake-Online-Shops daher.
In den Emails werden begehrte Artikel – wie beispielsweise Schutzmasken – preiswert angeboten.

Heise Security berichtet von einer Email mit folgendem Text:

"Neben häufigem, gründlichem Händewaschen bietet die FFP2 Atemmaske einen wirksamen Schutz gegen Krankheitserreger. Es kann mehr als 95% der Mikropartikel filtern und so Krankheiten vorbeugen[...]damit du deine ganze Familie vor der Krankheit schützen kannst".

Ein eingebetteter Link verweist auf ein angebliches Angebot. Hinter diesen Links stecken allerdings häufig (durchaus seriös wirkende) Fake-Shops, die im Voraus Geld kassieren, aber niemals Ware ausliefern oder manipulierte Webseiten, über welche Zahlungsinformationen abgegriffen werden oder Malware verteilt wird.

Bereits Ende Februar warnte das LKA Niedersachsen vor solchen Betrugsmaschen.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Seien Sie vorsichtig

Cyberkriminelle können in ihrem Vorgehen sehr überzeugend sein.
Es kann also schnell passieren, dass in der täglichen Masse an Emails und Informationen eine schädliche Email übersehen oder falsch eingeschätzt wird.

Mit der richtigen Kombination aus Spamfilter, Firewall und Anti-Virus-Programm lässt sich das Risiko eines erfolgreichen Angriffs - ob durch Phishing oder Spam-Mails - schon sehr stark reduzieren.

Besonders wichtig ist, dass die Mitarbeiter eine gefährliche Email erkennen und richtig einschätzen können.

Deshalb spielt Sensibilisierung und Aufklärung eine große Rolle. Am besten lässt sich das durch angemessene Mitarbeiterschulungen durchführen.

Wir helfen Ihnen

Wir vom Kastl & Rieter IT-Service sind auf die IT-Bedürfnisse kleiner und mittelständischer Unternehmen spezialisiert.

Technische Sicherheitslösungen, IT-Support und -Betreuung sowie Schulungen für Ihre Mitarbeiter gibt es bei uns deshalb aus einer Hand.

Sollten Sie in der derzeitigen Situation Hilfe bei der IT-sicheren Einrichtung eines Homeoffice-Arbeitsplatzes benötigen, dann stehen wir Ihnen dabei gerne zur Seite.

Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Oder schreiben Sie unsgerne eine Nachricht via Kontaktformular.


Bleiben Sie gesund! 

Ihr Kastl & Rieter IT-Service