Aktuelles

Internet „ertrinkt“ in COVID-19-bezogener Malware und Phishing-Betrug

Kathrin Helmreich, 18. März 2020
Internet "ertrinkt" in COVID-19-bezogener Malware und Phishing-Betrug
Internet "ertrinkt" in COVID-19-bezogener Malware und Phishing-Betrug

Betrüger ergreifen die Chance und nutzen COVID-19 für ihre Zwecke. Vorsicht vor Malware, Phishing und Fehlinformation per E-Mail!

Betrüger versenden betrügerische COVID-19-bezogene E-Mails

Die E-Mails tarnen sich als Weltgesundheisorganisation oder andere wichtige Institutionen.
Es könnte sich um einen Phishing-Versuch, eine Lösgeldforderung, Malware oder Fehlinformation handeln.

Online-Betrügereien, die auf große Nachrichtenereignisse zugeschnitten sind, gibt es seit mehr als einem Jahrzehnt. So wundert es nicht, dass auch Betrüger die Angst der Bevölkerung für sich nutzt und COVID-19-bezogene Inhalte verschickt.

Wie Ars Technica berichtet, versprechen betrügerische E-Mails und Webseiten Informationen zur aktuellen Pandemie. Wollen die Empfänger dann die wichtigen Inhalte einsehen, geraten sie an Malware, Phishing-Versuche, Lösegeldforderungen oder auch Fehlinformationen zu COVID-19.

Jüngst wurde Ransomware in einer COVID-19 Tracker-App gefunden. Die Android-App behauptet, Zugang zu einer Karte zu bieten, die Viren in Echtzeit verfolgt und Informationen, einschließlich visueller Heatmap und Statistiken, zur Verfügung zu stellen. Tatsächlich mündet die Nutzung dieser App in eine Lösegeldforderung. Aufgrund ihrer Fähigkeiten und der Hintergrundgeschichte, erhielt sie den Namen „CovidLock“.

[mk_ad]

DomainTools-Forscher Tarik Saleh beschreibt „CovidLock“ wie folgt:

„CovidLock verwendet Techniken, um dem Opfer den Zugang zu seinem Telefon zu verweigern, indem es Änderungen des Passworts erzwingt, das zum Entsperren des Telefons verwendet wird. Dieses Vorgehen ist auch als Screen-Lock-Angriff bekannt. Um das infizierte Gerät wieder freizuschalten, wollen die Betrüger etwa 100 Dollar in Form von Bitcoin.“

Studenten im Visier von Phishing-Betrügern

Die Phishing-Attacke tarnt sich als offizielle Mitteilung im Namen von Universitätsmitarbeitern. Sie beinhaltet gefälschte Updates über Schließungen und andere Nachrichten im Zusammenhang mit COVID-19. Eine Variante dieser E-Mails zielt auf Personen ab, die von zu Hause aus arbeiten.

In beiden Fällen führt der Link in der E-Mail zu gefälschten Anmeldebildschirmen im Design von OneDrive oder Office365.

[mk_ad]

Ein weiterer Phishing-Versuch wird im Namen der Weltgesundheitsorganisation verschickt. Die E-Mails versprechen nach Angabe der Sicherheitsfirma Kaspersky Lab Informationen über Sicherheitsmaßnahmen zur Vermeidung von Infektionen. Auch hier führt der eingebettete Link auf eine Webseite, die den Nutzer auffordert, persönliche Informationen preiszugeben. Vorsicht: Der Betrug ist äußerst realistisch gestaltet. Zusätzlich warnt Kaspersky Lab vor Betrugsfällen mit angebotenen Gesichtsmasken  – hier enthalten die Anhänge Malware.

Tipps für deine Sicherheit:

Wann immer du E-Mails erhältst oder zu Webseiten verwiesen wirst, die vorgeben, Informationen oder auch Waren (beispielsweise Atemschutzmasken) im Zusammenhang mit COVID-19 zu liefern – sei skeptisch.

Prüfe die Quelle der Mitteilung und nimm auch vermeintliche Quellenangaben nicht für bare Münze, sondern wirf einen Blick auf diese Quellen. Informationen über COVID-19 müssen von einer legitimen Behörde stammen und bestätigt werden können.

Besuche hierzu auch Seiten wie

Passend zum Thema: Fake-Shops, Cold Calls und Co.: Corona ruft Abzocker auf den Schirm

Artikelbild: diy13 / Shutterstock


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama