Search Keywords, wie „Coronavirus“ oder „COVID-19“– werden im Netz momentan am häufigsten gesucht. Wir alle wollen das neueste über die Krankheit erfahren und uns und unsere Familie irgendwie schützen.
Leider droht nun auch online eine „Ansteckungsgefahr“, denn Malware-Distributoren machen sich unsere Ungewissheit zunutze: Sie verschicken Phishing-Mails mit angeblichen Anleitungen, wie man die Krankheit heilen kann oder wie man sich schützt und geben vor, die neuesten Updates zu haben – im Namen von offiziellen Behörden oder Organisationen.
In einem der neuesten Beispiele haben Forscher vom MalwareHunterTeam einen Phishing-Betrug aufgedeckt, der vorgibt, Coronavirus-Informationen von der Weltgesundheitsorganisation (WHO) anzubieten, in Wirklichkeit jedoch einen böswilligen GuLoader-Malware-Downloader verbreitet, der wiederum den sogenannten FormBook-Trojaner zum Diebstahl von Informationen installiert.
Die E-Mails geben an, von der ‚Weltgesundheitsorganisation‘ (WHO) zu stammen, locken mit Informationen zu den neuesten „Coronavirus-Updates“ und fordern den Empfänger auf, die angehängte Datei mit Namen ‚MY-HEALTH.PDF‘ zu öffnen, um die aktuellsten Richtlinien zum Schutz vor Corona Viren zu lesen.
Wer die Anhänge öffnet, lädt sich Malware herunter, die dann verschiedene Informationen stehlen kann; wie Online Bankdaten, Anmeldeinformationen für Websites und vieles mehr. Die Absender haben nur ein Ziel: Daten sammeln!
Aktuell kursieren diese Phishing-Mails nur in englischer und italienischer Sprache. Vermutlich wird es aber nicht lange dauern, bis auch deutschsprachige Phishing-Mails verbreitet werden.
Daher rät unser Sicherheitsexperte Ralf Gesche zu folgenden Schutzmaßnahmen:
- * Ignorieren Sie alle E-Mails zum Thema „Coronavirus“, es sei denn, Sie bestätigen den Absender.
- * Laden Sie keine Anhänge herunter.
- * Klicken Sie nicht auf Links.
- * Schauen Sie auf Grammatik- und Orthografie-Fehler: oft sind diese E-Mails in fehlerhaftem Deutsch geschrieben.
- * Am besten werfen Sie solche E-Mails ungelesen in den virtuellen Papierkorb.
Wenn Sie kürzlich eine E-Mail von der WHO über Coronavirus erhalten haben, die einen von Ihnen geöffneten Anhang enthält, empfehlen wir dringend, Ihren Computer so bald wie möglich mit einer Antivirensoftware zu scannen.
Bedenken Sie immer, dass Organisationen wie die Weltgesundheitsorganisation (WHO), oder das Bundesgesundheitsministerium Sie niemals zu folgenden Schritten auffordern:
• Sich anzumelden, um Sicherheitsinformationen anzuzeigen
• E-Mail-Anhänge versenden, nach denen Sie nicht gefragt haben
• Einen Link außerhalb der offiziellen Webseite zu klicken
• Geldbeträge fordern, um sich für eine Stelle zu bewerben, sich für eine Konferenz anzumelden oder ein Hotel zu reservieren
• Preise, Zuschüsse, Zertifikate oder Finanzmittel per E-Mail anbieten
• Spenden für Notfallpläne oder Finanzierungsaufforderungen erbitten.
Als oberste Regel zum Schutz vor Coronavirus- Phishing-Mails gilt: Wenn Sie eine E-Mail erhalten, die angeblich von offiziellen Behörden oder Organisationen stammen und einen Anhang enthält, markieren Sie sie einfach als Spam und löschen Sie sie!
Ganz wichtig beim Schutz gegen Computerviren sind auch: Malware-Schutz für Smartphone und Tablets; sowie saubere Passwort-Hygiene! Erfahren Sie zu diesem Thema mehr von unserem Sicherheitsexperten Ralf Gesche: Ändere Dein Passwort Tag
Bei Fragen und Ungewissheit stehen wir unseren Kunden natürlich mit Rat und Tat zur Seite. Rufen Sie einfach an, unsere Techniker sind für Sie da!
Bleiben Sie gesund: analog und online! Ihr corent Team!