Internet "ertrinkt" in COVID-19-bezogener Malware und Phishing-Betrug

Internet „ertrinkt“ in COVID-19-bezogener Malware und Phishing-Betrug

Von | 18. März 2020, 15:04

Betrüger ergreifen die Chance und nutzen COVID-19 für ihre Zwecke. Vorsicht vor Malware, Phishing und Fehlinformation per E-Mail!

Betrüger versenden betrügerische COVID-19-bezogene E-Mails

Die E-Mails tarnen sich als Weltgesundheisorganisation oder andere wichtige Institutionen.
Es könnte sich um einen Phishing-Versuch, eine Lösgeldforderung, Malware oder Fehlinformation handeln.

Online-Betrügereien, die auf große Nachrichtenereignisse zugeschnitten sind, gibt es seit mehr als einem Jahrzehnt. So wundert es nicht, dass auch Betrüger die Angst der Bevölkerung für sich nutzt und COVID-19-bezogene Inhalte verschickt.

Wie Ars Technica berichtet, versprechen betrügerische E-Mails und Webseiten Informationen zur aktuellen Pandemie. Wollen die Empfänger dann die wichtigen Inhalte einsehen, geraten sie an Malware, Phishing-Versuche, Lösegeldforderungen oder auch Fehlinformationen zu COVID-19.

Jüngst wurde Ransomware in einer COVID-19 Tracker-App gefunden. Die Android-App behauptet, Zugang zu einer Karte zu bieten, die Viren in Echtzeit verfolgt und Informationen, einschließlich visueller Heatmap und Statistiken, zur Verfügung zu stellen. Tatsächlich mündet die Nutzung dieser App in eine Lösegeldforderung. Aufgrund ihrer Fähigkeiten und der Hintergrundgeschichte, erhielt sie den Namen „CovidLock“.

- Werbung -

DomainTools-Forscher Tarik Saleh beschreibt „CovidLock“ wie folgt:

„CovidLock verwendet Techniken, um dem Opfer den Zugang zu seinem Telefon zu verweigern, indem es Änderungen des Passworts erzwingt, das zum Entsperren des Telefons verwendet wird. Dieses Vorgehen ist auch als Screen-Lock-Angriff bekannt. Um das infizierte Gerät wieder freizuschalten, wollen die Betrüger etwa 100 Dollar in Form von Bitcoin.“

Studenten im Visier von Phishing-Betrügern

Die Phishing-Attacke tarnt sich als offizielle Mitteilung im Namen von Universitätsmitarbeitern. Sie beinhaltet gefälschte Updates über Schließungen und andere Nachrichten im Zusammenhang mit COVID-19. Eine Variante dieser E-Mails zielt auf Personen ab, die von zu Hause aus arbeiten.

In beiden Fällen führt der Link in der E-Mail zu gefälschten Anmeldebildschirmen im Design von OneDrive oder Office365.

- Werbung -
 

Ein weiterer Phishing-Versuch wird im Namen der Weltgesundheitsorganisation verschickt. Die E-Mails versprechen nach Angabe der Sicherheitsfirma Kaspersky Lab Informationen über Sicherheitsmaßnahmen zur Vermeidung von Infektionen. Auch hier führt der eingebettete Link auf eine Webseite, die den Nutzer auffordert, persönliche Informationen preiszugeben. Vorsicht: Der Betrug ist äußerst realistisch gestaltet. Zusätzlich warnt Kaspersky Lab vor Betrugsfällen mit angebotenen Gesichtsmasken  – hier enthalten die Anhänge Malware.

Tipps für deine Sicherheit:

Wann immer du E-Mails erhältst oder zu Webseiten verwiesen wirst, die vorgeben, Informationen oder auch Waren (beispielsweise Atemschutzmasken) im Zusammenhang mit COVID-19 zu liefern – sei skeptisch.

Prüfe die Quelle der Mitteilung und nimm auch vermeintliche Quellenangaben nicht für bare Münze, sondern wirf einen Blick auf diese Quellen. Informationen über COVID-19 müssen von einer legitimen Behörde stammen und bestätigt werden können.

Besuche hierzu auch Seiten wie

Passend zum Thema: Fake-Shops, Cold Calls und Co.: Corona ruft Abzocker auf den Schirm

Artikelbild: diy13 / Shutterstock

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -