Covid-19: 18 Millionen betrügerische E-Mails

Online-Kriminelle nutzen die Corona-Krise, um gutgläubige und verunsicherte Nutzer auszutricksen.

Covid-19: 18 Millionen betrügerische E-Mails – Das Wichtigste zu Beginn:

Achtung vor dubiosen Mails! Spam- oder Phishing-Mails mit Corona-Bezug werden aktuell großzügigst versendet. Auch Dateien, die Schadsoftware enthalten, werden häufig angefügt.

Betrügerische Mails mit Corona-Bezug

Bisher kannte man Mails mit angeblichen Erbschaften als Lockmittel. Nun grassiert das Thema Coronavirus.
Cyberkriminelle nutzen die Angst und Unsicherheit vieler und versenden Mails mit Inhalten zu SARS-CoV-2 und COVID-19, um Nutzer auszutricksen.

Allein Google hat vergangene Woche über seinen E-Mail Service Gmail rund 18 Millionen Nachrichten herausgefiltert, die Phishing-Links oder Malware im Anhang mit sich brachten. Außerdem werden aktuell pro Tag rund 240 Millionen Spam-Mails mit Corona-Bezug entfernt.
Google gab dies in einem Blogbeitrag bekannt.

[mk_ad]

Enormer Schaden durch Betrugsmaschen

Laut der Handelskommission FTC sollen mehr als zwölf Millionen Euro an Betrüger gegangen sein. Diese Kriminellen hatten E-Mails, Websites und auch Anrufe mit dem Thema COVID-19 als Vorwand genutzt, aus der Corona-Krise Kapital zu schlagen.

Mehr als 18.000 Meldungen seien seit Anfang Januar zu diesem Thema bei der FTC eingegangen.

Mails von vermeintlich vertrauenswürdigen Absendern

Die Täter treten oft unter falschem Namen auf und nutzen bekannte Unternehmen oder Organisationen, um ihre Nachrichten glaubhaft erscheinen zu lassen. Schlussendlich haben es alle auf Geld, Kreditkartendaten und Passwörter ihrer Opfer abgesehen.

Besonders dreist auch die Masche, mit der vorgetäuscht wird, Spenden für die Weltgesundheitsorganisation WHO und deren Kampf gegen COVID-19 zu sammeln.
Die WHO erleichterte es den Betrügern insofern, dass offenbar das Schutzsiegel DMARC (Domain-based Message Authentication, Reporting and Conformance) nicht ausreichend streng definiert war.

So ist es Cyberkriminellen laut dem Nachrichtenportal „Vox“ gelungen, eine Mail mit dem Absender [email protected] auszusenden. Sie forderten Spenden in Form von Bitcoin.

DMARC-Protokoll, um Phishing zu verhindern

Google arbeitet mit der WHO zusammen und hat bereits weitergegeben, dass eine rasche Umsetzung von DMARC höchst wichtig sei.

Bereits vor acht Jahren hatten sich unter anderem Google, Facebook und PayPal auf eine Zusammenarbeit geeinigt, um Phishing-Attacken durch gefälschte Mails zu vermeiden.

Die Prüfplattform „Valimail“ gibt dazu bekannt, dass bereits eine Million Websites auf das DMARC-Protokoll vertraut. Jedoch benutzen nur 13 Prozent davon die nötige Einstellung des Protokolls, mit der man das sogenannge „E-Mail-Spoofing“ unterbinden kann. Laut „Valimail“ werde bei den anderen Websites zwar geprüft, wer zugreift, allerdings werden keine Restriktionen unternommen.

Ransomware in angehängtem Dokument

Auch reagieren Betrüger auf die Tatsache, dass viele Menschen derzeit im Homeoffice arbeiten. Sie versenden Nachrichten, die beispielsweise Texte wie „Wir haben vergeblich versucht, Sie telefonisch im Büro zu erreichen.“ beinhalten. Angehängt ist ein Dokument, das man anklicken solle, um etwa ein Online-Formular im Auftrag des Unternehmens auszufüllen.

Bei derartigen E-Mails sollte man tunlichst vermeiden, auf Links oder Anhänge zu klicken, da sich darin entweder Schadprogramme oder auch Verknüpfungen zu gefälschten Websites befinden können.

Quelle: spiegel.de
Artikelbild: Shutterstock / Von EugeneEdge