Corona ist ein beliebtes Thema bei Spam-Angriffen. Bitdefender hat nun eine Kampagne in Deutschland geortet. Anders als bei komplexeren Spam-Angriffen verlassen sich die Kriminellen in diesem Fall lediglich auf die Angst und Unsicherheit vieler Bürger zu Zeiten der anhaltenden Corona-Krise, um Geld und persönliche Daten zu erbeuten. Im Detail erhalten Adressaten per E-Mail ein günstiges – aber auch handelsübliches, also diesbezüglich unverdächtiges – Angebot für Corona-Speicheltest.
Dabei wurden verschiedene Absenderadressen und Betreffzeilen genutzt. Die E-Mails mit dem Bild einer Verpackung und einer Dokumentation des Testverfahrens sehen auf den ersten Blick seriös aus und tragen zudem das Logo des Bundesinstituts für Arzneimittel und Medizinprodukte. Für Vertrauen sorgt die angebotene „Lieferung auf Rechnung“. Viele verlassen sich dann darauf, als erstes die Ware zu erhalten.
Dabei verweisen die Absender auf keinen Online-Shop oder auf einen weiterführenden Link. Die Opfer, die sich auf das Scheinangebot einlassen, werden in einer Antwortmail wahrscheinlich zur Zahlung aufgefordert. Und das obwohl zunächst eine Lieferung auf Rechnung angeboten wurde. Bei Vorabkasse verlieren sie das Geld und geben eventuell auch persönliche Daten weiter.
Vor allem der fehlende Link auf einen Shop ist ein wichtiges Indiz für ein betrügerisches Angebot. Seriöse Angebote würden direkt auf einen Online-Shop verlinken – ein Grundsatz, den man beim Online-Einkauf immer beherzigen sollte.
Die Preise, das Logo des Bundesinstituts für Arzneimittel und Medizinprodukte sowie die Dokumentation des Testverfahrens sollten den Absender nicht in falscher Sicherheit wiegen. Solche Bilder lassen sich leicht kopieren und zusammenstellen.
Offensichtlich ist der psychologische Zeitpunkt für die Kriminellen günstig. Viele Menschen sind möglicherweise kurz vor der Corona-Notbremse empfänglich für ein Angebot dieser Art und achten deswegen nicht so sehr auf wichtige Details. Andere überlegen vielleicht auch, eine Sammelbestellung vorzunehmen, um Tests weiterzuverkaufen.
„Diese betrügerischen Mail zeigen erneut, wie unerbittlich Cyber-Kriminelle die aktuelle Nachfrage nach Schnelltests ausnutzen wollen“, erklärt Bogdan Botezatu, Leiter der Bedrohungsanalyse bei Bitdefender. „Dabei geraten zum einem gezielt professionelle Einkäufer in das Visier der Betrüger. Aber auch für den Normalverbraucher könnten die Angebote zu handelsüblichen Preisen verlockend genug sein. Das Geld und persönliche Daten gehen aber höchstwahrscheinlich an die Betrüger.“
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…