Internet „ertrinkt“ in COVID-19-bezogener Malware und Phishing-Betrug

Betrüger ergreifen die Chance und nutzen COVID-19 für ihre Zwecke. Vorsicht vor Malware, Phishing und Fehlinformation per E-Mail!

Betrüger versenden betrügerische COVID-19-bezogene E-Mails

Die E-Mails tarnen sich als Weltgesundheisorganisation oder andere wichtige Institutionen.
Es könnte sich um einen Phishing-Versuch, eine Lösgeldforderung, Malware oder Fehlinformation handeln.

Online-Betrügereien, die auf große Nachrichtenereignisse zugeschnitten sind, gibt es seit mehr als einem Jahrzehnt. So wundert es nicht, dass auch Betrüger die Angst der Bevölkerung für sich nutzt und COVID-19-bezogene Inhalte verschickt.

Wie Ars Technica berichtet, versprechen betrügerische E-Mails und Webseiten Informationen zur aktuellen Pandemie. Wollen die Empfänger dann die wichtigen Inhalte einsehen, geraten sie an Malware, Phishing-Versuche, Lösegeldforderungen oder auch Fehlinformationen zu COVID-19.

Jüngst wurde Ransomware in einer COVID-19 Tracker-App gefunden. Die Android-App behauptet, Zugang zu einer Karte zu bieten, die Viren in Echtzeit verfolgt und Informationen, einschließlich visueller Heatmap und Statistiken, zur Verfügung zu stellen. Tatsächlich mündet die Nutzung dieser App in eine Lösegeldforderung. Aufgrund ihrer Fähigkeiten und der Hintergrundgeschichte, erhielt sie den Namen „CovidLock“.

[mk_ad]

DomainTools-Forscher Tarik Saleh beschreibt „CovidLock“ wie folgt:

„CovidLock verwendet Techniken, um dem Opfer den Zugang zu seinem Telefon zu verweigern, indem es Änderungen des Passworts erzwingt, das zum Entsperren des Telefons verwendet wird. Dieses Vorgehen ist auch als Screen-Lock-Angriff bekannt. Um das infizierte Gerät wieder freizuschalten, wollen die Betrüger etwa 100 Dollar in Form von Bitcoin.“

Studenten im Visier von Phishing-Betrügern

Die Phishing-Attacke tarnt sich als offizielle Mitteilung im Namen von Universitätsmitarbeitern. Sie beinhaltet gefälschte Updates über Schließungen und andere Nachrichten im Zusammenhang mit COVID-19. Eine Variante dieser E-Mails zielt auf Personen ab, die von zu Hause aus arbeiten.

In beiden Fällen führt der Link in der E-Mail zu gefälschten Anmeldebildschirmen im Design von OneDrive oder Office365.

[mk_ad]

Ein weiterer Phishing-Versuch wird im Namen der Weltgesundheitsorganisation verschickt. Die E-Mails versprechen nach Angabe der Sicherheitsfirma Kaspersky Lab Informationen über Sicherheitsmaßnahmen zur Vermeidung von Infektionen. Auch hier führt der eingebettete Link auf eine Webseite, die den Nutzer auffordert, persönliche Informationen preiszugeben. Vorsicht: Der Betrug ist äußerst realistisch gestaltet. Zusätzlich warnt Kaspersky Lab vor Betrugsfällen mit angebotenen Gesichtsmasken  – hier enthalten die Anhänge Malware.

Tipps für deine Sicherheit:

Wann immer du E-Mails erhältst oder zu Webseiten verwiesen wirst, die vorgeben, Informationen oder auch Waren (beispielsweise Atemschutzmasken) im Zusammenhang mit COVID-19 zu liefern – sei skeptisch.

Prüfe die Quelle der Mitteilung und nimm auch vermeintliche Quellenangaben nicht für bare Münze, sondern wirf einen Blick auf diese Quellen. Informationen über COVID-19 müssen von einer legitimen Behörde stammen und bestätigt werden können.

Besuche hierzu auch Seiten wie

• Bundeskanzleramt Österreich
• Bundesregierung Deutschland
• Portal der Schweizer Regierung

Passend zum Thema: Fake-Shops, Cold Calls und Co.: Corona ruft Abzocker auf den Schirm

Artikelbild: diy13 / Shutterstock