Phisher verwenden das Coronavirus als Köder, um an E-Mail-Anmeldeinformationen zu gelangen.

Coronavirus auch per E-Mail gefährlich – Das Wichtigste zu Beginn: Cyberkriminelle versenden im Namen der CDC Phishing-Mails, in denen man auf einen Link geleitet wird, um da seine E-Mail Anmeldedaten einzugeben. Vorsicht beim Empfang solcher Mails ist geboten.

E-Mails im Namen einer Organisation zur Seuchenkontrolle

Derzeit kursieren Mails, die augenscheinlich von der CDC (Centers for Disease Control and Prevention – Zentren für Seuchenkontrolle und -prävention) versendet werden. Diese Organisation existiert tatsächlich in den USA.
Es werden Maßnahmen im Bezug auf den Coronavirus empfohlen. Die Absender-Adresse endet auf cdc-gov.org, was auf den ersten Blick sehr überzeugend wirkt, heißt die eigentliche Domain der Organisation cdc.gov.

Der Inhalt lautet, dass die CDC „ein Managementsystem zur Koordinierung einer nationalen und internationalen Antwort der öffentlichen Gesundheit eingerichtet“ habe und die Empfänger auffordert, eine Seite zu öffnen, die neue Infektionsfälle ihrer Stadt aufzeigt. Auch der Link wirkt wiederum mit der Domain-Endung cdc.gov sehr glaubwürdig.

Screenshot Phishing E-Mail @Kaspersky
Screenshot Phishing E-Mail @Kaspersky

Eingabemaske in Microsoft Outlook-Design

Klickt man auf den Link in der E-Mail, gelangt man auf eine Seite, die der Benutzeroberfläche von Microsoft Outlook ähnelt. Hier soll man seine Mail-Adresse und sein Kennwort eingeben.

MIMIKAMA
Screenshot Phishing Eingabemaske @Kaspersky

Doch anstatt auf eine Informationsseite zu gelangen, werden die Daten an die Cyberkriminellen weitergeleitet. Diese haben dadurch Zugriff auf die E-Mail Konten und können so nach Inhalten suchen, bei denen es sich lohnt, sie zu stehlen.

Aufmerksamkeit als höchstes Gebot

Erhalten Sie derartige Mails, achten Sie auf folgende Details, um nicht Opfer dieser Phishing-Attacke zu werden:

  • Endet die Mail-Adresse des Absenders auf cdc-gov.org anstatt auf cdc.gov, ist es ein Phishing-Mail.
  • Bewegt man die Maus über den Link in der E-Mail, sieht man, wohin dieser Link führt. Die eigentliche Link-Adresse weicht von der im Text ab.
  • Das Design der Seite, auf die man weitergeleitet wird, erinnert zwar an eine Seite von Microsoft. Allerdings sieht diese ganz anders aus. Auf keinen Fall sollte man auf einer anderen als einer tatsächlichen Microsoft-Seite seine Anmeldeinformationen eintragen.

Trifft auch nur eins dieser Dinge zu, sollte man auf gar keinen Fall auf den Link klicken, keine Anhänge herunterladen und schon gar keine Anmeldeinformationen eingeben.

Coronavirus als Vorwand für Betrugsmaschen

Brandaktuelle Themen, die die Menschen bewegen, werden allzu gerne von Übeltätern verwendet, um ihre Betrugsmaschen auszuführen.

Erst kürzlich gab es ebenfalls Phishing-Mails, die scheinbar vom CDC versendet wurden, diesmal mit der Adress-Endung cdcgov.org. In diesen Mails wurden Empfänger aufgefordert, Bitcoins zu spenden, um die Erforschung von Impfstoffen zu finanzieren. Das CDC akzeptiert natürlich keine Bitcoin und startet auch keine Spendenaufrufe.

Über einen weiteren Fall haben wir erst kürzlich hier berichtet: Coronavirus zur Verbreitung von Malware genutzt

Quelle: Kaspersky
Artikelbild: Shutterstock / Von Eny Setiyowati


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)