Coronavirus-E-Mail birgt Phishing ## Hacker nutzen Interesse und Sorge vor Virus aus

Der Coronavirus beschäftigt derzeit die ganze Welt. Tagtäglich berichten Medien über die Ausbreitung des Virus, Reisende unter Quarantäne und aktuelle Zahlen zu Infizierten. Das große Interesse und die Panik vor einer Ansteckung machen sich zu allem Überfluss jetzt auch Cyberkriminelle zu nutze.

Derzeit sind eine als Datei getarnte Malware sowie eine Phishing-Welle in Umlauf.

coronavirus

Der Coronavirus hat nun auch Hacker „inspiriert“.

Bild: Pixabay/_freakwave_

Coronavirus – Angst vor Epidemie als Köder

Man kann tatsächlich immer wieder nur darüber staunen, auf welche Ideen Kriminelle so kommen. Generell ist natürlich so ziemlich jedem klar, dass Hacker per se keine netten Menschen sind und das Ausnutzen von der „Schwachstelle Mensch“ von hoher Relevanz für den eigenen Erfolg ist. Aber die Sorge vor einer weltweiten Epidemie als Aufhänger für Phishing und die Verteilung von Malware zu nutzen, ist mehr als pietätlos.

Das große gesellschaftliche Interesse der Gesellschaft an Neuigkeiten zur Entwicklung des Coronavirus dient aktuell als Köder für gleich zwei Attacken gegen ahnungslose Nutzer. Und mit hoher Wahrscheinlichkeit wird es dabei nicht bleiben. Dadurch, dass die Zahl der Infizierten und Opfer (73.335 Fälle weltweit (davon 16 in Deutschland) und 1.873 Verstorbenen, Stand 16.02.2020) täglich steigt, wird das Thema wohl noch eine ganze Weile präsent sein.

Phishing-E-Mail missbraucht Namen des Zentrums für Seuchenkontrolle

Bei der aktuellen Phishing-Welle erhalten Nutzer eine E-Mail, die angeblich vom amerikanischen Zentrum für Seuchenkontrolle- und Prävention (CDC, Centers for Disease Control and Prevention) stammen soll. Der Clou: Die echte Adresse der Organisation lautet cdc.gov., die der Phishing-Mail cdc-gov.org. Der Unterscheid ist so marginal, dass er vielen Empfängern mit hoher Wahrscheinlichkeit nicht auffällt.

Die Nachricht selbst enthält Empfehlungen zu Maßnahmen, um eine Ansteckung mit dem Virus zu vermeiden und informiert über ein angebliches Managementsystem zur Koordinierung einer nationalen und internationalen öffentlichen Gesundheit. Zu guter Letzt wird der Empfänger dann gebeten, einen Link zu einer CDC-Website anzuklicken. Darauf befinden sich angeblich Informationen über neue Infektionsfälle in der eigenen Stand. In Wirklichkeit verbirgt sich dahinter eine klassische Phishing-Website.

hacking-methoden

Phishing wird immer eine Bedrohung sein.

Bild: Pixabay/tumisu

Coronavirus-E-Mail leitet auf Phishing-Website

Wer auf den Link klickt, findet sich auf einer Website wieder, die der Benutzeroberfläche von Microsoft Outlook nachempfunden ist. Spätestens hier sollten alle Alarmglocken klingeln. Wer dennoch seine Zugangsdaten eingibt, tappt endgültig in die Falle. Mit gekaperten Zugangsdaten können die Hacker dann mehr oder weniger machen, was sie wollen. Vornehmliches Ziel ist aber wohl der Diebstahl weiterer Daten und natürlich auch echtem Geld.

Parallel dazu haben die Sicherheitsexperten von Kaspersky noch entdeckt, dass ebenfalls Dateien mit angeblichen Informationen über den Coronavirus im Netz verbreitet werden. Dahinter stecken in diesem Fall Trojaner und Würmer, die sich gleich nach Klick bzw. Download auf dem Rechner einnisten. Detaillierte Informationen zu dieser Masche finden Sie im entsprechenden Kaspersky-Blog-Beitrag mit dem Titel „Coronavirus used to spread malware online“.

Sollten Sie auf weitere Betrugsversuche stoßen oder Kenntnis von Cyberattacken mit Bezug auf den Coronavirus erlangen, schreiben Sie uns gerne über die Kommentar-Funktion. Wir werden diesen Artikel dann entsprechend aktualisieren und so regelmäßig vor Fallen warnen.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel?Frag den Autor

Kommentar verfassen