CERT-Bund: Betrügerische E-Mails zur Corona-Soforthilfe

Aktuell sind wohl wieder verstärkt Phishing-E-Mails im Umlauf, die das Thema Corona-Soforthilfe als Aufhänger für betrügerische Machenschaften wie Abfischen von persönlichen Daten missbrauchen.


Anzeige

Ich bin letzten Freitag auf Twitter in nachfolgendem Tweet auf einen entsprechenden Hinweis des CERT-Bund und die Warnung des Bundeswirtschaftsministeriums gestoßen. Die Botschaft: Derzeit sind betrügerische E-Mails über Corona-Soforthilfen im Umlauf.

In den E-Mails wird u.a. zur Übermittlung von Dokumenten an vermeintliche BMWi-E-Mail-Adressen (beispielsweise corona-zuschuss@bmwi.de.com) aufgefordert. Dabei handelt es sich nicht um eine E-Mail-Adresse des Bundeswirtschaftsministeriums, sondern um eine Fälschung. Die große Bitte an die Empfänger solcher Mails: Senden Sie keinesfalls Unterlagen an die angegebene Adresse. Das Bundeswirtschaftsministerium prüft derzeit weitere rechtliche Schritte.

Das BSI warnt seit April 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtete bereits im April 2020 eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger. So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.

Das Informationsbedürfnis vieler Bürgerinnen und Bürger nutzen Cyber-Kriminelle ebenfalls aus. So konnte das BSI im April 2020 eine exponentielle Zunahme an Registrierungen von Domainnamen mit Schlagwörtern wie “corona” oder “covid” beobachten. Neben der Nutzung für legitime Informationsangebote werden viele dieser Domainnamen für kriminelle Aktivitäten missbraucht. Nutzer werden auf solchen Webseiten zum Download und anschließender Installation vermeintlicher Software-Updates aufgefordert. Tatsächlich werden die Systeme der Nutzer dadurch mit Schadprogrammen infiziert.

Auch werden Spam-Mails mit vermeintlichen Informationen in Bezug auf Corona im Dateianhang zur Verbreitung von Schadprogrammen versendet. Nach einer erfolgreichen Infektion mit diesen Schadprogrammen können die Angreifer unter anderem Betrug beim Online-Banking der Nutzer durchführen oder Zugriff auf Unternehmensnetzwerke erlangen, um sensible Informationen auszuspähen oder Daten zu verschlüsseln und dann die Opfer anschließend zu erpressen.

Mit betrügerischen Online-Shops machen sich Betrüger zudem die derzeit erhöhte Nachfrage nach Schutzbekleidung oder Atemmasken zunutze. Diese Waren werden nach Bestellung und Bezahlung nicht geliefert oder sind von minderwertiger Qualität.

Weiterführende Hinweise:


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.