Coronavirus auch per E-Mail gefährlich

Coronavirus auch per E-Mail gefährlich

Von | 14. Februar 2020, 12:22

Phisher verwenden das Coronavirus als Köder, um an E-Mail-Anmeldeinformationen zu gelangen.

Coronavirus auch per E-Mail gefährlich – Das Wichtigste zu Beginn: Cyberkriminelle versenden im Namen der CDC Phishing-Mails, in denen man auf einen Link geleitet wird, um da seine E-Mail Anmeldedaten einzugeben. Vorsicht beim Empfang solcher Mails ist geboten.

E-Mails im Namen einer Organisation zur Seuchenkontrolle

Derzeit kursieren Mails, die augenscheinlich von der CDC (Centers for Disease Control and Prevention – Zentren für Seuchenkontrolle und -prävention) versendet werden. Diese Organisation existiert tatsächlich in den USA.
Es werden Maßnahmen im Bezug auf den Coronavirus empfohlen. Die Absender-Adresse endet auf cdc-gov.org, was auf den ersten Blick sehr überzeugend wirkt, heißt die eigentliche Domain der Organisation cdc.gov.

Der Inhalt lautet, dass die CDC „ein Managementsystem zur Koordinierung einer nationalen und internationalen Antwort der öffentlichen Gesundheit eingerichtet“ habe und die Empfänger auffordert, eine Seite zu öffnen, die neue Infektionsfälle ihrer Stadt aufzeigt. Auch der Link wirkt wiederum mit der Domain-Endung cdc.gov sehr glaubwürdig.

Screenshot Phishing E-Mail @Kaspersky

Screenshot Phishing E-Mail @Kaspersky

Eingabemaske in Microsoft Outlook-Design

Klickt man auf den Link in der E-Mail, gelangt man auf eine Seite, die der Benutzeroberfläche von Microsoft Outlook ähnelt. Hier soll man seine Mail-Adresse und sein Kennwort eingeben.

Screenshot Phishing Eingabemaske @Kaspersky

Doch anstatt auf eine Informationsseite zu gelangen, werden die Daten an die Cyberkriminellen weitergeleitet. Diese haben dadurch Zugriff auf die E-Mail Konten und können so nach Inhalten suchen, bei denen es sich lohnt, sie zu stehlen.

Aufmerksamkeit als höchstes Gebot

Erhalten Sie derartige Mails, achten Sie auf folgende Details, um nicht Opfer dieser Phishing-Attacke zu werden:

  • Endet die Mail-Adresse des Absenders auf cdc-gov.org anstatt auf cdc.gov, ist es ein Phishing-Mail.
  • Bewegt man die Maus über den Link in der E-Mail, sieht man, wohin dieser Link führt. Die eigentliche Link-Adresse weicht von der im Text ab.
  • Das Design der Seite, auf die man weitergeleitet wird, erinnert zwar an eine Seite von Microsoft. Allerdings sieht diese ganz anders aus. Auf keinen Fall sollte man auf einer anderen als einer tatsächlichen Microsoft-Seite seine Anmeldeinformationen eintragen.

Trifft auch nur eins dieser Dinge zu, sollte man auf gar keinen Fall auf den Link klicken, keine Anhänge herunterladen und schon gar keine Anmeldeinformationen eingeben.

Coronavirus als Vorwand für Betrugsmaschen

Brandaktuelle Themen, die die Menschen bewegen, werden allzu gerne von Übeltätern verwendet, um ihre Betrugsmaschen auszuführen.

Erst kürzlich gab es ebenfalls Phishing-Mails, die scheinbar vom CDC versendet wurden, diesmal mit der Adress-Endung cdcgov.org. In diesen Mails wurden Empfänger aufgefordert, Bitcoins zu spenden, um die Erforschung von Impfstoffen zu finanzieren. Das CDC akzeptiert natürlich keine Bitcoin und startet auch keine Spendenaufrufe.

Über einen weiteren Fall haben wir erst kürzlich hier berichtet: Coronavirus zur Verbreitung von Malware genutzt

Quelle: Kaspersky
Artikelbild: Shutterstock / Von Eny Setiyowati
Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -