ESET verzeichnet sprunghaften Anstieg von schädlichen E-Mails bis hin zu gefälschten Spendenaufrufen mit Bezug zur aktuellen Krisensituation. Wie man sie erkennt, erfahren Sie hier.
Das Coronavirus hat das öffentliche Leben nahezu lahmgelegt. Die Sorge bei der Bevölkerung ist gross. Diese Verunsicherung nutzen derzeit Cyberkriminelle aus und versuchen, als Trittbrettfahrer mit verschiedenen Kampagnen von der weltweiten Pandemie zu profitieren. Die ESET-Forscher beobachten aktuell einen massiven Anstieg krimineller Aktivitäten im Corona-News-Umfeld. Sehr verbreitet sind Spam-Mails mit vermeintlichen Informationen zum Coronavirus von renommierten Institutionen wie der Weltgesundheitsorganisation (WHO), die eine schädliche PDF-Datei als Anhang beinhaltet. Auch die Verbreitung von Fake-News ist derzeit beliebt. Die ESET-Forscher haben Kopien namhafter Nachrichtenportale entdeckt, die Fehlinformationen verbreiten. Darüber hinaus setzen die Betrüger vermeintliche Spendenaufrufe oder Angebote für Atemmasken in Umlauf, um Anwender auf Fake-Shops zu locken oder zu Zahlungen zu verleiten. Auf Welivesecurity berichtet ESET über aktuelle Fälle.
«Die aktuelle Verunsicherung in der Bevölkerung nutzen Cyberkriminelle schamlos aus. Wir beobachten derzeit einen sprunghaften Anstieg bei diesen Kampagnen», erklärt Thomas Uhlemann, ESET-Security-Specialist. «Anwender müssen in diesen Tagen unbedingt einen kühlen Kopf bewahren. Ziel der Kriminellen ist es, Nutzer zu einer unüberlegten Handlung zu verleiten, sei es das Öffnen eines Anhangs, das Anklicken eines Links oder die Überweisung von Geld.»
Der Experte warnt eindringlich vor vermeintlichen E-Mails der WHO. «Die Weltgesundheitsorganisation schreibt keine Privatpersonen an. Empfänger sollten die Mails direkt löschen und auf keinen Fall auf Dateianhänge oder Links klicken.»
Phishing-Mails bieten vermeintliche Atemmasken an
Aktuell beobachten die ESET-Forscher eine Kampagne mit vermeintlichen Angeboten für Atemmasken. Hier haben es die Kriminellen gezielt auf deutschsprachige Internetnutzer abgesehen. In diesen Mails werden diese Masken als Schutz vor dem Coronavirus gepriesen. Dieses Versprechen sollen auch Statements «Zufriedener Kunden» unterstützen, die in dieser Mail gezeigt werden. Zur Bestellung der Masken soll ein Formular ausgefüllt werden. Ziel der Kriminellen ist das Abgreifen persönlichen Daten, wie E-Mailadresse, Telefonnummer, Name oder Adresse.
Wo lauern noch Gefahren? Fake-Shops
Die erhöhte Nachfrage nach Desinfektionsartikeln und Atemschutzmasken hat bei diesen Produkten europaweit zu Hamsterkäufen und leeren Regalen geführt. Mit Zuspitzung der Situation wird es hier parallel zu einer deutlichen Zunahme von Fake-Shops und Fake- Produkten kommen. «Etablierte Anbieter beliefern zuallererst Krankenhäuser, Pflegedienste und andere systemrelevante Institutionen. Von daher sollten sich Bürger zweimal überlegen bei unbekannten Anbietern leichtsinnig einzukaufen. Hier haben es die Täter ausschliesslich auf den Geldbeutel der besorgten Menschen abgesehen», so Uhlemann.
Sicherheits-Tipps
- – Keine Mail-Anhänge öffnen: Öffnen Sie niemals einen Anhang eines unbekannten Häufig werden gefälschte PDF- oder Word-Dateien als Anhänge verschickt. Diese enthalten Schadcode und installieren sich nach dem Öffnen auf dem Computer.
- – Keine Links in Mails anklicken: Wer erkannt hat, dass es sich bei einer Mail um eine Spam-Nachricht handelt, sollte nicht den Fehler machen, einen Link darin zu öffnen. Häufig werden Anwender dann auf kompromittierte Webseiten geleitet, die Schadcode enthalten.
- – Mehrere Mailadressen einrichten: Anwender sollten mehrere Mailadressen Diese sollten nach Wichtigkeit sortiert werden. Das heisst, dass es eine Adresse für wichtige berufliche und private Zwecke gibt, sowie mindestens eine für soziale Netzwerke oder Online-Shopping. So gerät die wichtige E-Mailadresse nicht in die falschen Hände.
- – Keine persönlichen Informationen preisgeben: Unbekannten Absendern sollten niemals vertrauliche Daten wie Name, Adresse, Kreditkarteninformationen oder Telefonnummer gegeben werden.
- – Vorsicht vor Fake-Shops: Anwender sollten sich vor dem Kauf über den Anbieter informieren. Das geht zum Beispiel über das Impressum oder eine Suche im Internet. Sind keine näheren Angaben oder nur negative Erfahrungen zu finden: Nicht kaufen!
- – Virenschutz installieren: Der Einsatz einer leistungsstarken Sicherheitslösung mit Virenschutz, Firewall und Echtzeitschutz sollte auf PC, Laptop, Smartphone und Tablet obligatorisch sein. Anwender sind so vor Schadcode-Angriffen auf Ihre Zugangsdaten effektiv geschützt.
- – Immer auf dem neuesten Stand bleiben: Generell sollten Internetnutzer das eingesetzte Betriebssystem und den Browser stets aktuell halten und Updates umgehend einspielen. Bekannte Sicherheitslücken können dann nicht mehr von Cyber-Angreifern ausgenutzt werden.
Mehr Informationen gibt es auf Welivesecurity.