Das Corona-Virus sorgt für für viele Änderungen, daheim und im Büro. Viele Abweichungen sind dabei sehr kurzfristig: Plötzlich ist HomeOffice angesagt, plötzlich sind bestimmte Geschäfte nicht mehr offen. Plötzlich ändern sich die Regeln für das Miteinander.
Diese Unsicherheiten versuchen Virenversender und Phishing-Betrüger auszunutzen.
Bereits im Januar tauchten Mails zu Corona auf, welche tatsächlich Fake-Nachrichten waren und im Anhang das Emotet-Virus enthielten. Diese Nachrichten waren – wegen der seinerzeitigen Verbreitungsgebiete – überwiegend auf japanisch verfasst. Es war eine Frage kurzer Zeit, bis solche Mail auch auf englisch und deutsch die Runde machen (zB in der Schweiz). Meist geht es in den (unangefordeten) Mails um dringende, neue Erkenntnisse zu Ausbreitungen oder Schutzmaßnahmen, die sich angeblich im Anhang (meist ein Office-Dokument) befinden oder per Link aufrufen lassen. Die übliche Emotet-Verbreitungsweise per Mail also.
Daneben sind bereits Phishing-Täter in der Coronakrise aktiv geworden:
- So schreibt *vermeintlich* die Sparkasse/Bank, Ihre Gesundheit und Sicherheit als Kunde lägen ihr am Herzen – tatsächlich sind es wohl eher Ihre Zugangsdaten, welche den tatsächlich agierenden Betrügern am Herzen liegen. Hierauf weist Heise in einem aktuellen Artikel hin.
Die Mails können in Aufmachung und Duktus auf den ersten Blick durchaus überzeugend sein. Dazu erzeugen Sie meist akuten Handlungsdruck, z.B. dass ohne die Mitteilung der Daten wegen einer anstehenden Schließung ein Zugriff auf die Konten nicht mehr möglich sei.
- Auch Fake-Nachrichten zu vermeintlichen Atemschutzmasken-Verkäufen sind bereits aufgetaucht, wie das LKA Niedersachsen mitteilt. Hier geht es nach Einschätzung des LKA im Ergebnis darum, über einen Fake-Shop Bankdaten abzugreifen.
- Auf englisch kursiert z.B. eine Mail, welche vermeintlich vom CDC (Centers for Disease Control and Prevention, dt. Zentren für Seuchenkontrolle und -prävention) stammt, wie Kapersky berichtet. Hierüber sollen z.B. Informationen über Infektionsfälle in der jeweiligen Nähe abrufbar sein; angefordert wird hierzu das Outlook-Passwort. Die Fake-Mail ist nur anhand kleiner Unstimmigkeiten als solche zu entdecken (die Domain ist nicht 100% richtig, im HTML angebene URLs entsprechen nicht den ULRs, die beim Mouseover sichtbar werden). Weitere (englischsprachige) Beispiele sind bei Norton dokumentiert.