Der Betrug mit Phishing-Mails in Bezug auf die Corona-Pandemie geht weiter. Forscher haben kürzlich einen Link mit Malware identifiziert und auch die EU-Kommission hat Anzeige erstattet.
Über COVID-19 finden sich tausende Informationen im Netz – viele davon sind widersprüchlich und falsch. Da die Pandemie unser aller Leben beeinträchtigt, sind viele auf der Suche nach neuen Informationen darüber. Und das nutzen Hacker aus. Sie versenden Phishing-Mails mit vermeintlich neuen Informationen über den Corona-Virus, die Unsicherheit der Menschen ist der perfekte Klick-Köder. Forscher von Keysight haben kürzlich einen Link überprüft, der scheinbar die Subdomain „cdc.gov“ nutzt. Das soll die Zielpersonen glauben machen, es handele sich um Informationen aus dem US Center for Disease Control. Auf den ersten Blick eine verlässliche Quelle. Auch die Worte „Coronavirus“ und „secure“ tauchen in der URL auf und rufen Emotionen bei den Zielpersonen hervor, die dazu führen sollen, auf den Link zu klicken. Klickt man tatsächlich darauf, ist man schon in die Falle getappt. Hinter dem untersuchten Link versteckte sich eine Malware, die sich selbst in verschiedene Ordner auf dem Computer kopiert und die Sicherheitseinstellungen des Betriebssystems ändert. Vor allem in Russland ist diese Malware verbreitet, hat aber auch global mittlerweile eine große Reichweite.
Corona-Hilfen als Köder
Zu Beginn der Pandemie waren besonders Betrugs-Mails in Bezug auf die Corona-Hilfen im Umlauf und auch im Namen der WHO wurden zahlreiche Phishing-Mails verschickt. Allein Google soll jeden Tag 18 Millionen betrügerische E-Mails im Netz identifiziert haben. Im Oktober erst warnte auch die EU-Kommission erneut vor solchen Betrügern. Konkret ging es dabei um eine aktuelle Phishing-Kampagne, die auf kleine und mittelständische Unternehmen abzielt. Die Mailschreiber verschicken ein vermeintliches Antragsformular für Corona-Überbrückungshilfen und wollen die Zielpersonen dazu bringen, vertrauliche Daten des Unternehmens preiszugeben. Die Kommissionsvertretung hat bereits Anzeige bei der Polizei erstattet. Die Mails seien von der Domain ec-europa.eu versandt worden, die aber gar nicht der EU gehört, sondern nur den Anschein macht. Phishing-Versuche in Bezug auf Corona-Soforthilfen hat das Bundeskriminalamt in einer kürzlich veröffentlichten „Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie“ als eine der vorrangigen Corona-spezifischen IT-Bedrohungen eingestuft.
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
