Bitdefender Spam (Bild: Bitdefender)
Corona ist ein beliebtes Thema bei Spam-Angriffen. Bitdefender hat nun eine Kampagne in Deutschland geortet. Anders als bei komplexeren Spam-Angriffen verlassen sich die Kriminellen in diesem Fall lediglich auf die Angst und Unsicherheit vieler Bürger zu Zeiten der anhaltenden Corona-Krise, um Geld und persönliche Daten zu erbeuten. Im Detail erhalten Adressaten per E-Mail ein günstiges – aber auch handelsübliches, also diesbezüglich unverdächtiges – Angebot für Corona-Speicheltest.
Dabei wurden verschiedene Absenderadressen und Betreffzeilen genutzt. Die E-Mails mit dem Bild einer Verpackung und einer Dokumentation des Testverfahrens sehen auf den ersten Blick seriös aus und tragen zudem das Logo des Bundesinstituts für Arzneimittel und Medizinprodukte. Für Vertrauen sorgt die angebotene „Lieferung auf Rechnung“. Viele verlassen sich dann darauf, als erstes die Ware zu erhalten.
Dabei verweisen die Absender auf keinen Online-Shop oder auf einen weiterführenden Link. Die Opfer, die sich auf das Scheinangebot einlassen, werden in einer Antwortmail wahrscheinlich zur Zahlung aufgefordert. Und das obwohl zunächst eine Lieferung auf Rechnung angeboten wurde. Bei Vorabkasse verlieren sie das Geld und geben eventuell auch persönliche Daten weiter.
Vor allem der fehlende Link auf einen Shop ist ein wichtiges Indiz für ein betrügerisches Angebot. Seriöse Angebote würden direkt auf einen Online-Shop verlinken – ein Grundsatz, den man beim Online-Einkauf immer beherzigen sollte.
Die Preise, das Logo des Bundesinstituts für Arzneimittel und Medizinprodukte sowie die Dokumentation des Testverfahrens sollten den Absender nicht in falscher Sicherheit wiegen. Solche Bilder lassen sich leicht kopieren und zusammenstellen.
Offensichtlich ist der psychologische Zeitpunkt für die Kriminellen günstig. Viele Menschen sind möglicherweise kurz vor der Corona-Notbremse empfänglich für ein Angebot dieser Art und achten deswegen nicht so sehr auf wichtige Details. Andere überlegen vielleicht auch, eine Sammelbestellung vorzunehmen, um Tests weiterzuverkaufen.
„Diese betrügerischen Mail zeigen erneut, wie unerbittlich Cyber-Kriminelle die aktuelle Nachfrage nach Schnelltests ausnutzen wollen“, erklärt Bogdan Botezatu, Leiter der Bedrohungsanalyse bei Bitdefender. „Dabei geraten zum einem gezielt professionelle Einkäufer in das Visier der Betrüger. Aber auch für den Normalverbraucher könnten die Angebote zu handelsüblichen Preisen verlockend genug sein. Das Geld und persönliche Daten gehen aber höchstwahrscheinlich an die Betrüger.“
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…