Aktuelles Warnung vor aktiver Spam-Kampagne: Angebliche Corona-Arbeitsschutzregeln enthalten Schadsoftware

Warnung vor aktiver Spam-Kampagne: Angebliche Corona-Arbeitsschutzregeln enthalten Schadsoftware

Facebook-Themen

Ermittlungen wegen sexuellem Missbrauch in Koblenzer Kita

In den sozialen Medien häufen sich derzeit Mitteilungen über einen angeblichen sexuellen Missbrauch in einer Koblenzer Kindertagestätte. Nachdem der Vorfall bekannt wurde, wurden intensivste Ermittlungen...

Nein, die „Baufirma Meyer GmbH“ verlost kein Traumhaus!

Bei der Facebook-Seite "Baufirma Meyer GmbH" handelt es sich um keine offizielle Seite des Unternehmens. Ein gefälschtes Gewinnspiel der "Baufirma Meyer GmbH", das mit dem...

Die Flugblätter mit Falschinformationen über Corona

In vielen Briefkästen finden sich Flugblätter, auf denen sich nachweislich mehrere Falschbehauptungen über Corona finden. Jene Flugblätter, die aus der Querdenker-Szene stammen und oftmals von...

Rarer Fang: Kleiner weißer Hai mit nur einem Auge

Indonesische Fischer machten am 10. Oktober einen ungewöhnlichen Fang: In einem Hai fanden sie drei Babyhaie, einer von ihnen war milchig weiß und hatte nur...
-WERBUNG-

Aktuell verschicken Kriminelle ein Dokument mit angeblich geänderten Corona-Arbeitsschutzregeln. Die Mail ist getarnt als Information des Gesundheitsministeriums.

- Werbung -

Eine Mail, die angeblich vom Bundesgesundheitsministerium stammt, enthält einen Downloader für eine Schadsoftware. Der Dateianhang mit dem Namen „Bund-Arbeitsschutzregel-Corona-September.zip“ enthält vorgeblich ein Dokument mit aktualisierten und ab sofort verbindlichen Regeln für den Infektionsschutz am Arbeitsplatz. Der Text der Mail lässt den Schluss zu, dass in erster Linie Unternehmen zur Zielgruppe gehören.

Aus diesem Grund ist momentan für Unternehmen besondere Vorsicht geboten, wenn vermeintliche Mails von Behörden im Postfach landen. Uns sind Berichte über derzeit aktive Infektionen bekannt.

„Die Corona-Pandemie sorgt noch immer für viel Unsicherheit – und die Mischung aus viel Homeoffice und Hygieneregeln am Arbeitsplatz stellt Arbeitgeber tatsächlich vor große Herausforderungen“,

sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

„Gerade deshalb sollten die Verantwortlichen aber sehr genau hinschauen und nur offiziellen Quellen vertrauen. Denn eine Infektion mit Schadsoftware können Unternehmen im Moment noch weniger gebrauchen, als ohnehin schon.“

Der Text der Mail weist auf ein Treffen zwischen den Gesundheitsministern der EU hin, bei dem die aktualisierten Vorschriften überarbeitet worden seien. Dass es solch ein Treffen gegeben hat, mag vielleicht sogar stimmen – allerdings werden solche Informationen in der Regel nicht per Mail von den Ministerien versendet, sondern auf einem eigenen Portal veröffentlicht. Es findet kein proaktiver Versand per Mail statt.

Des Weiteren nimmt der Mailtext Bezug auf ein Treffen, welches „heute“ stattgefunden habe. Es befinden sich auch einige Zeichenfehler in der Mail, vor allem den Buchstaben U, W, C und D sowie bei Umlauten. Die Mail enthält auch eine falsche Absendeadresse, die auf „bundesministerium-gesundheit. com“ verweist – diese Domain gehört jedoch nicht zum Gesundheitsministerium. Die im Mailtext erwähnte Adresse „[email protected] de“ ist jedoch tatsächlich korrekt.

- Werbung -

Um sich vor einer Schadsoftwareinfektion aus einer solchen Mail zu schützen, sollten Unternehmen und Privatpersonen alle Informationen rund um die COVID-19-Pandemie und entsprechende Schutzmaßnahmen ausschließlich aus offiziellen Quellen beziehen. Alle aktuellen Informationen rund um Corona und COVID-19 sind auf der Internetseite des Bundesministeriums für Gesundheit (BmG) gesammelt.

Eine weitere Mail mit identischer Schadfunktion ist übrigens derzeit in Form eines gefälschten Bewerbungsschreibens unterwegs. Einer der verwendeten Namen für die vermeintliche Bewerbung lautet „Claudia Alick“.

Das Kriminelle die Pandemie als Hebel für ihre Aktivitäten nutzen, ist nicht neu: bereits zu Beginn der Pandemie haben Betrüger dafür gesorgt, dass die Auszahlung von Finanzhilfen für gefährdete Unternehmen kurzzeitig ausgesetzt wurde.

Schadfunktionen

Nach bisherigen Erkenntnissen enthält der Mailanhang einen JScript-Loader namens „Buer“ – dieser wiederum lädt aus dem Internet eine weitere Schadsoftware nach.

Bei dieser handelt es sich um NuclearBot – ein Bankingtrojaner, der es unter anderem auf die Passwörter von Bankkonten abgesehen hat. Diese Schadsoftware ist für uns keine Unbekannte – wir hatten vor einiger Zeit bereits mit ihr Berührung und haben darüber ebenfalls einen Blog-Artikel geschrieben.

Weitere Details sowie Screenshots der Spam-Nachrichten finden Sie in einem aktuellen Blog-Beitrag.

Das könnte dich auch interessieren: Angebliche E-Mail vom Bundesministerium für Gesundheit mit Schadsoftware im Umlauf

Quelle: G DATA CyberDefense AG
Artikelbild: Screenshot / GData
- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Ermittlungen wegen sexuellem Missbrauch in Koblenzer Kita

In den sozialen Medien häufen sich derzeit Mitteilungen über einen angeblichen sexuellen Missbrauch in einer Koblenzer Kindertagestätte. Nachdem der Vorfall bekannt wurde, wurden intensivste Ermittlungen...

Nein, die „Baufirma Meyer GmbH“ verlost kein Traumhaus!

Bei der Facebook-Seite "Baufirma Meyer GmbH" handelt es sich um keine offizielle Seite des Unternehmens. Ein gefälschtes Gewinnspiel der "Baufirma Meyer GmbH", das mit dem...

Die Flugblätter mit Falschinformationen über Corona

In vielen Briefkästen finden sich Flugblätter, auf denen sich nachweislich mehrere Falschbehauptungen über Corona finden. Jene Flugblätter, die aus der Querdenker-Szene stammen und oftmals von...

Rarer Fang: Kleiner weißer Hai mit nur einem Auge

Indonesische Fischer machten am 10. Oktober einen ungewöhnlichen Fang: In einem Hai fanden sie drei Babyhaie, einer von ihnen war milchig weiß und hatte nur...

Dmitriy Stuzhuk: Warum das Schicksal des verstorbenen Influencers so viral geht.

Dmitriy Stuzhuk war ein sogenannter Fitness-Influencer auf Instagram, der an Covid-19 erkrankte und nun verstorben ist. Sein Schicksal ist derzeit in vielen Medien zu...
-WERBUNG-
-WERBUNG-