Coronavirus: Vorsicht, Phishing!
Kriminelle nutzen das Coronavirus aus, um an sensible Daten zu kommen. Wichtig: Klickt nicht auf Links oder Anhänge!
Das Informationsbedürfnis in Sachen Coronavirus ist groß: Jeder möchte wissen, was gerade passiert, wie er sich schützen kann und wie stark sich das Coronavirus ausbreitet. Diesen Wunsch nach Informationen nutzen Kriminelle offenbar für ihre Machenschaften aus.
Das Bundeskriminalamt (BKA) warnt vor Phishing-Mails und Webseiten, mit denen ihr in die Falle gelockt werdet. Außerdem appelliert das Landeskriminalamt Niedersachsen, den Anhang "Krankschreibung.doc" in einer E-Mail, die angeblich vom Bundesgesundheitsministerium stammt, auf keinen Fall zu öffnen. Nach LKA-Angaben enthält diese Datei den Trojaner Trickbot, der euren Rechner verschlüsselt. Damit könnten die Kriminellen anschließend Lösegeld erpressen.
Coronavirus: Gefälschte E-Mails im Namen offizieller Behörden
Bereits Anfang März haben wir über Phishing-Mails zum Coronavirus berichtet: Betrüger verschickten Phishing-Mails mit angeblichen Anleitungen, wie man die Krankheit heilen kann - im Namen von offiziellen Behörden oder Organisationen.
Verschiedene IT-Security-Firmen wie Avira und Kaspersky hatten vor den gefälschten Mails gewarnt, die mit den Logos und Namen der US-Gesundheitsbehörde CDC und der Weltgesundheitsorganisation WHO um das Vertrauen der Empfänger werben wollen. In den Betreffzeilen verbreiten die Betrüger mit Sätzen wie "2019-nCov: Coronavirus outbreak in your city" Angst. Übersetzt: "2019-nCov: Coronavirus-Ausbruch in Ihrer Stadt".
Später warnt auch das BKA vor Phishing-Mails zum Coronavirus:
Kriminelle würden sich als offizielle Stellen tarnen, um an sensible Daten zu kommen. Der Appell der Experten: "Öfnen Sie keine Dateien, Anhänge oder Links von unbekannten Adressaten!" Öffnet ihr einen schädlichen Anhang, kann sich eine Spyware auf dem Computer installieren, die eure Daten ausspioniert oder euren Computer komplett verschlüsselt.
BKA warnt: "Corona-Karte nicht anklicken!"
Die Warnung, bei fremden Inhalten vorsichtig zu sein, gilt auch für die "Corona-Karte" - eine Webseite, auf der angeblich in Echtzeit angegeben wird, wo Infektionen registriert werden.
Diese 'Karte' wird von Kriminellen als Lockmittel genutzt. Wird sie geöffnet, lädt im Hintergrund eine Schadsoftware, die Passwörter und Zugangsdaten ausliest. Das Bundeskriminalamt auf Twitter
Das Bundeskriminalamt weist darauf hin, dass offizielle Stellen nie unaufgefordert Links per E-Mail verschicken würden. Das BKA ruft daher dazu auf, diese nicht zu öffnen und Informationen nur aus gesicherten Quellen zu beziehen - zum Beispiel von der Corona-Karte des Robert-Koch-Instituts.
Phishing: Drei Tipps gegen die neuen Maschen
Um sich gegen aktuelle Betrugsmaschen zu schützen, empfiehlt das Bundeskriminalamt:
- Öffnet keine Dateien, Anhänge oder Links von unbekannten Adressaten. Seid auch misstrauisch, wenn es sich um Anhänge in E-Mails von scheinbar offiziellen Stellen handelt.
- Folgt der Aufforderung in E-Mails, Programme herunterzuladen, nur dann, wenn ihr die entsprechende Datei auch auf der Internet-Seite des Unternehmens findet. Startet keinen Download über den direkten Link.
- Geht nicht auf mögliche Geldforderungen ein, wenn euer Computer gesperrt wird.
Solltet ihr schon zum Opfer geworden sein, findet ihr hier Informationen des Bundeskriminalamtes.