Online-Kriminelle nutzen Angst vor Coronavirus aus

ESET verzeichnet sprunghaften Anstieg von schädlichen E-Mails bis hin zu gefälschten Spendenaufrufen mit Bezug zur aktuellen Krisensituation. [...]

Die Cyberkriminellen sind derzeit hoch aktiv. (c) Fotolia - Vladimir Vitek
Die Cyberkriminellen sind derzeit hoch aktiv. (c) Fotolia - Vladimir Vitek

Der Coronavirus hat das öffentliche Leben nahezu lahmgelegt. Die Sorge bei der Bevölkerung ist groß. Diese Verunsicherung nutzen derzeit Cyberkriminelle aus und versuchen, als Trittbrettfahrer mit verschiedenen Kampagnen von der weltweiten Pandemie zu profitieren. Die ESET Forscher beobachten aktuell einen massiven Anstieg krimineller Aktivitäten im Corona-News-Umfeld. Sehr verbreitet sind Spam-Mails mit vermeintlichen Informationen zum Coronavirus von renommierten Institutionen wie der Weltgesundheitsorganisation (WHO), die eine schädliche PDF-Datei als Anhang beinhaltet. Auch die Verbreitung von Fake-News ist derzeit beliebt. Die ESET Forscher haben Kopien namhafter Nachrichtenportale entdeckt, die Fehlinformationen verbreiten. Darüber hinaus setzen die Betrüger vermeintliche Spendenaufrufe oder Angebote für Atemmasken in Umlauf, um Anwender auf Fake-Shops zu locken oder zu Zahlungen zu verleiten. Auf Welivesecurity berichtet ESET über aktuelle Fälle.

„Die aktuelle Verunsicherung in der Bevölkerung nutzen Cyberkriminelle schamlos aus. Wir beobachten derzeit einen sprunghaften Anstieg bei diesen Kampagnen“, erklärt Thomas Uhlemann, ESET Security Specialist. „Anwender müssen in diesen Tagen unbedingt einen kühlen Kopf bewahren. Ziel der Kriminellen ist es, Nutzer zu einer unüberlegten Handlung zu verleiten, sei es das Öffnen eines Anhangs, das Anklicken eines Links oder die Überweisung von Geld.“

Der Experte warnt eindringlich vor vermeintlichen E-Mails der WHO. „Die Weltgesundheitsorganisation schreibt keine Privatpersonen an. Empfänger sollten die Mails direkt löschen und auf keinen Fall auf Dateianhänge oder Links klicken.“

Phishing-Mails bieten vermeintliche Atemmasken an

Aktuelle beobachten die ESET Forscher eine Kampagne mit vermeintlichen Angeboten für Atemmasken. Hier haben es die Kriminellen gezielt auf deutschsprachige Internetnutzer abgesehen. In diesen Mails werden diese Masken als Schutz vor dem Coronavirus gepriesen. Dieses Versprechen sollen auch Statements „Zufriedener Kunden“ unterstützen, die in dieser Mail gezeigt werden. Zur Bestellung der Masken soll ein Formular ausgefüllt werden. Ziel der Kriminellen ist das Abgreifen persönlichen Daten, wie E-Mailadresse, Telefonnummer, Name oder Adresse.

Fake-Shops: Die erhöhte Nachfrage nach Desinfektionsartikeln und Atemschutzmasken hat bei diesen Produkten europaweit zu Hamsterkäufen und leeren Regalen geführt. Mit Zuspitzung der Situation wird es hier parallel zu einer deutlichen Zunahme von Fake-Shops und Fake-Produkten kommen. „Etablierte Anbieter beliefern zuallererst Krankenhäuser, Pflegedienste und andere systemrelevante Institutionen. Von daher sollten sich Bürger zweimal überlegen bei unbekannten Anbietern leichtsinnig einzukaufen. Hier haben es die Täter ausschließlich auf den Geldbeutel der besorgten Menschen abgesehen“, so Uhlemann.

Sicherheits-Tipps

  • Keine MailAnhänge öffnen: Öffnen Sie niemals einen Anhang eines unbekannten Absenders. Häufig werden gefälschte PDF oder Word-Dateien als Anhänge verschickt. Diese enthalten Schadcode und installieren sich nach dem Öffnen auf dem Computer.
  • Keine Links in Mails anklicken: Wer erkannt hat, dass es sich bei einer Mail um eine SpamNachricht handelt, sollte nicht den Fehler machen, einen Link darin zu öffnen. Häufig werden Anwender dann auf kompromittierte Webseiten geleitet, die Schadcode enthalten.
  • Mehrere Mailadressen einrichten: Anwender sollten mehrere Mailadressen einrichten. Diese sollten nach Wichtigkeit sortiert werden. Das heisst, dass es eine Adresse für wichtige berufliche und private Zwecke gibt, sowie mindestens eine für soziale Netzwerke oder OnlineShopping. So gerät die wichtige E-Mailadresse nicht in die falschen Hände.
  • Vorsicht vor FakeShops: Anwender sollten sich vor dem Kauf über den Anbieter informieren. Das geht zum Beispiel über das Impressum oder eine Suche im Internet. Sind keine näheren Angaben oder nur negative Erfahrungen zu finden: Nicht kaufen!
  • Virenschutz installieren: Der Einsatz einer leistungsstarken Sicherheitslösung mit Virenschutz, Firewall und Echtzeitschutz sollte auf PC, Laptop, Smartphone und Tablet obligatorisch sein. Anwender sind so vor SchadcodeAngriffen auf Ihre Zugangsdaten effektiv geschützt.
  • Immer auf dem neuesten Stand bleiben: Generell sollten Internetnutzer das eingesetzte Betriebssystem und den Browser stets aktuell halten und Updates umgehend einspielen. Bekannte Sicherheitslücken können dann nicht mehr von CyberAngreifern ausgenutzt werden.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*