Startseite » Aktuelles »

Online-Kriminelle nutzen Angst vor Coronavirus aus

Sprunghafter Anstieg von schädlichen E-Mails
Online-Kriminelle nutzen Angst vor Coro­na­vi­rus aus

Ein Beispiel für einen Fakeshop. Seien Sie daher immer vorsichtig. Foto: Eset
Anzeige

Das Coro­na­vi­rus hat das öffent­li­che Leben nahezu lahm­ge­legt. Die Sorge bei der Bevöl­ke­rung ist groß. Diese Verun­si­che­rung nutzen derzeit Cyber­kri­mi­nelle aus und versu­chen, als Tritt­brett­fah­rer mit verschie­de­nen Kampa­gnen von der welt­wei­ten Pande­mie zu profi­tie­ren.

Die ESET Forscher beob­ach­ten aktu­ell einen massi­ven Anstieg krimi­nel­ler Akti­vi­tä­ten im Corona-News-Umfeld. Sehr verbrei­tet sind Spam-Mails mit vermeint­li­chen Infor­ma­tio­nen zum Coro­na­vi­rus von renom­mier­ten Insti­tu­tio­nen wie der Welt­ge­sund­heits­or­ga­ni­sa­tion (WHO), die eine schäd­li­che PDF-Datei als Anhang beinhal­tet. Auch die Verbrei­tung von Fake-News ist derzeit beliebt. Die ESET Forscher haben Kopien namhaf­ter Nach­rich­ten­por­tale entdeckt, die Fehl­in­for­ma­tio­nen verbrei­ten. Darüber hinaus setzen die Betrü­ger vermeint­li­che Spen­den­auf­rufe oder Ange­bote für Atem­mas­ken in Umlauf, um Anwen­der auf Fake-Shops zu locken oder zu Zahlun­gen zu verlei­ten. Auf Welive­s­e­cu­rity berich­tet ESET über aktu­elle Fälle.

Die aktu­elle Verun­si­che­rung in der Bevöl­ke­rung nutzen Cyber­kri­mi­nelle scham­los aus. Wir beob­ach­ten derzeit einen sprung­haf­ten Anstieg bei diesen Kampa­gnen“, erklärt Thomas Uhle­mann, ESET Secu­rity Specia­list. „Anwen­der müssen in diesen Tagen unbe­dingt einen kühlen Kopf bewah­ren. Ziel der Krimi­nel­len ist es, Nutzer zu einer unüber­leg­ten Hand­lung zu verlei­ten, sei es das Öffnen eines Anhangs, das Ankli­cken eines Links oder die Über­wei­sung von Geld.“

Der Experte warnt eindring­lich vor vermeint­li­chen E‑Mails der WHO. „Die Welt­ge­sund­heits­or­ga­ni­sa­tion schreibt keine Privat­per­so­nen an. Empfän­ger soll­ten die Mails direkt löschen und auf keinen Fall auf Datei­an­hänge oder Links klicken.“

Phishing-Mails bieten vermeint­li­che Atem­mas­ken an

Aktu­elle beob­ach­ten die ESET Forscher eine Kampa­gne mit vermeint­li­chen Ange­bo­ten für Atem­mas­ken. Hier haben es die Krimi­nel­len gezielt auf deutsch­spra­chige Inter­net­nut­zer abge­se­hen. In diesen Mails werden diese Masken als Schutz vor dem Coro­na­vi­rus geprie­sen. Dieses Verspre­chen sollen auch State­ments „Zufrie­de­ner Kunden“ unter­stüt­zen, die in dieser Mail gezeigt werden. Zur Bestel­lung der Masken soll ein Formu­lar ausge­füllt werden. Ziel der Krimi­nel­len ist das Abgrei­fen persön­li­chen Daten, wie E‑Mailadresse, Tele­fon­num­mer, Name oder Adresse.

Wo lauern noch Gefah­ren?

Fake-Shops: Die erhöhte Nach­frage nach Desin­fek­ti­ons­ar­ti­keln und Atem­schutz­mas­ken hat bei diesen Produk­ten euro­pa­weit zu Hams­ter­käu­fen und leeren Rega­len geführt. Mit Zuspit­zung der Situa­tion wird es hier paral­lel zu einer deut­li­chen Zunahme von Fake-Shops und Fake-Produkten kommen. „Etablierte Anbie­ter belie­fern zual­ler­erst Kran­ken­häu­ser, Pfle­ge­dienste und andere system­re­le­vante Insti­tu­tio­nen. Von daher soll­ten sich Bürger zwei­mal über­le­gen bei unbe­kann­ten Anbie­tern leicht­sin­nig einzu­kau­fen. Hier haben es die Täter ausschließ­lich auf den Geld­beu­tel der besorg­ten Menschen abge­se­hen“, so Uhle­mann.

Mehr Infor­ma­tio­nen gibt es auf  Welive­s­e­cu­rity (englisch­spra­chig):   https://www.welivesecurity.com/2020/03/13/beware-scams-exploiting-coronavirus-fears/

Sicherheits-Tipps

  • Keine Mail­An­hänge öffnen: Öffnen Sie niemals einen Anhang eines unbe­kann­ten Absen­ders. Häufig werden gefälschte PDF oder Word-Dateien als Anhänge verschickt. Diese enthal­ten Schad­code und instal­lie­ren sich nach dem Öffnen auf dem Compu­ter.
  • Keine Links in Mails ankli­cken: Wer erkannt hat, dass es sich bei einer Mail um eine Spam­Nach­richt handelt, sollte nicht den Fehler machen, einen Link darin zu öffnen. Häufig werden Anwen­der dann auf kompro­mit­tierte Websei­ten gelei­tet, die Schad­code enthal­ten.
  • Mehrere Mail­adres­sen einrich­ten: Anwen­der soll­ten mehrere Mail­adres­sen einrich­ten. Diese soll­ten nach Wich­tig­keit sortiert werden. Das heisst, dass es eine Adresse für wich­tige beruf­li­che und private Zwecke gibt, sowie mindes­tens eine für soziale Netz­werke oder Online­Shop­ping. So gerät die wich­tige E‑Mailadresse nicht in die falschen Hände.
  • Vorsicht vor Fake­Shops: Anwen­der soll­ten sich vor dem Kauf über den Anbie­ter infor­mie­ren. Das geht zum Beispiel über das Impres­sum oder eine Suche im Inter­net. Sind keine nähe­ren Anga­ben oder nur nega­tive Erfah­run­gen zu finden: Nicht kaufen!
  • Viren­schutz instal­lie­ren: Der Einsatz einer leis­tungs­star­ken Sicher­heits­lö­sung mit Viren­schutz, Fire­wall und Echt­zeit­schutz sollte auf PC, Laptop, Smart­phone und Tablet obli­ga­to­risch sein. Anwen­der sind so vor Schad­code­An­grif­fen auf Ihre Zugangs­da­ten effek­tiv geschützt.
  • Immer auf dem neues­ten Stand blei­ben: Gene­rell soll­ten Inter­net­nut­zer das einge­setzte Betriebs­sys­tem und den Brow­ser stets aktu­ell halten und Updates umge­hend einspie­len. Bekannte Sicher­heits­lü­cken können dann nicht mehr von Cyber­An­grei­fern ausge­nutzt werden.

www.eset.com/de

Anzeige
News­let­ter

Jetzt unse­ren News­let­ter abon­nie­ren

Meistgelesen

Jobs
Sicher­heits­be­auf­trag­ter
Titelbild Sicherheitsbeauftragter 4
Ausgabe
4.2020
ABO
Sicher­heits­in­ge­nieur
Titelbild Sicherheitsingenieur 3
Ausgabe
3.2020
ABO
Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de