Atemmasken sind Mangelware – Cyberkriminelle locken mit Fake-Shops

03.04.2020

Die IT-Sicherheitsexperten von Hornetsecurity müssen eine erneute Warnung aussprechen: Vermehrt tauchen Spam-Mails auf, die auf zweifelhafte Shops verweise, in denen vermeintlich Atemmasken bestellt werden könnten. Außerdem schwenken Sextortion-Erpresser auf Covid-19-Betrug um.

Bereits vor einigen Wochen warnte Hornetsecurity vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen wie der WHO, die sich die Angst vor dem Coronavirus zunutze machen, um sensible Daten abzugreifen. Die Gefahr ist nicht gebannt – im Gegenteil: Die Bedrohungslage verschärft sich und Cyberkriminelle entwickeln weiter neue Betrugsmaschen. Die IT-Sicherheitsexperten von Hornetsecurity müssen daher eine erneute Warnung aussprechen: Vermehrt tauchen Spam-Mails auf, die auf zweifelhafte Shops verweise, in denen vermeintlich Atemmasken bestellt werden könnten. Außerdem schwenken Sextortion-Erpresser auf Covid-19-Betrug um und bitten im Namen der WHO um Bitcoin-Spenden.       

Spam-Mails locken mit zweifelhaften Angeboten für Atemschutzmasken

Atemschutzmasken werden vielerorts gerade händeringend gebraucht und sind daher nur noch zu sehr hohen Preisen erhältlich. Cyberkriminelle nutzen diesen Engpass aus und verschicken massenhaft Spam-Mails die auf zweifelhafte Online-Shops verweisen, in denen angeblich Atemschutzmasken erhältlich seien. Die IT-Sicherheitsexperten von Hornetsecurity warnen, dass es sich hierbei größtenteils um unseriöse Fake-Shops handelt, die keine Produkte liefern. Stattdessen geben die Nutzer sensible persönliche und finanzielle Daten an die Betrüger preis.

Die Polizei rät Verbrauchern, die bereits eine Bestellung über einen solchen Shop getätigt haben, sich umgehend mit dem Zahlungsanbieter in Verbindung zu setzen, um die Zahlung noch zu stoppen. Außerdem sollte Anzeige erstattet werden. 

Sextortion-Erpresser schwenken auf Covid-19-Betrug um

Eine Hackergruppe, die sonst mit der Sextortion-Masche auf Raubzug geht, zieht jetzt neue Seiten auf: Die Absender der E-Mails geben sich als Mitglieder der WHO aus und bitten die Empfänger um Bitcoin-Spenden, damit die Verbreitung des Virus gestoppt werden kann. Momentan tauchen immer wieder Betrugsmails auf, die im Namen der Weltgesundheitsorganisation verschickt werden. Die WHO stellt auf ihrer Website klar, wie gefälschte Mails erkannt werden können. 

Für weitere Informationen zu diesem Thema finden Sie hier eine detaillierte Analyse des Hornetsecurity Security: Corona-Opportunisten: Wie Cyberkriminelle die Krise ausnutzen

 

So kann man sich schützen

Gute E-Mail-Filtersysteme sollten verhindern, dass diese E-Mails die Postfächer der Endbenutzer erreichen. Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Schadhafte E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:

 

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
  • Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.