Laden...
Berlin
Cyber-Kriminalität

Coronavirus via E-Mail - das steckt hinter der perfiden Masche

Auf den ersten Blick wirken die Mails echt: Das "Zentrum für Seuchenkontrolle und -prävention" wirbt für Maßnahmen gegen das Coronavirus. Doch: Es handelt sich um eine perfide Masche - die Geld mit der Angst der Menschen machen will.
Artikel drucken Artikel einbetten
Wieder treiben Cyberkriminelle ihr Unwesen. Es handelt sich dabei um eine Betrugsmasche in Verbindung mit dem Coronavirus. Symbolbild: Brian Jackson - Fotolia
Wieder treiben Cyberkriminelle ihr Unwesen. Es handelt sich dabei um eine Betrugsmasche in Verbindung mit dem Coronavirus. Symbolbild: Brian Jackson - Fotolia

Auf den ersten Blick könnten die Mails, die im Namen der CDC( Centers for Disease Control and Prevention - Zentren für Seuchenkontrolle und -prävention) verschickt werden, wirklich echt sein. In dieser Mail werden Maßnahmen gegen das Coronavirus vorgeschlagen. Alles wirkt überzeugend, bis auf die Domain des Absenders. Die offizielle Domain der Organisation lautet: cdc.gov, der Absender verwendet eine ähnliche cdc.gov.org. An diesem Zusatz lässt sich die Täuschung erkennen, wie mimikama berichtet.

Inhalt der E-Mail kann schnell täuschen

In der E-Mail heißt es, dass die CDC "ein Managementsystem zur Koordinierung einer nationalen und internationalen Antwort der öffentlichen Gesundheit eingerichtet" habe. Der Empfänger wird daraufhin aufgefordert eine Seite zu öffnen, wo er dann neue Infektionsfälle in der Stadt finden kann. Der Link enthält die Domain-Endung cdc.gov und wirkt dadurch ebenfalls sehr glaubwürdig.

Klickt der Nutzer auf den Link wird er zu einer Seite geleitet, welche der Benutzeroberfläche von Microsoft Outlook gleicht. Es wird die E-Mail Adresse und das Passwort verlangt. So gelangen die Cyberkriminellen an die Informationen, womit sie nach den Inhalten suchen können, die sie stehlen wollen.

Folgende Details können Nutzer beachten:

  • Die Endung der Domain: Sollte sie auf cdc.gov.org enden statt auf cdc.gov, ist es eine Phishing-Mail
  • Durch das Bewegen der Maus über den Link in der E-Mail, kann der Nutzer schon vorher sehen wohin der Link führt.
  • Spätestens am Design der Seite, auf die man umgeleitet wird, erkennt man die Täuschung. Sie ähnelt zwar der Microsoft-Seite, sieht aber ganz anders aus. Dort sollte der Nutzer nun auf keinen Fall die Daten eintragen.

Bei nur einem von diesen Merkmalen, sollte der Nutzer auf keinen Fall auf den Link klicken und schon gar keine Anmeldeinformationen preisgeben.

Betrug mit brandaktuellen Themen beliebt

Themen, die die Menschen bewegen und zudem in den Medien eine hohe Präsenz haben, werden von den Übeltätern gerne für ihre perfiden Betrugsmaschen verwendet.

Dies ist nicht der erste Phishing Angriff mit dem Coronavirus. Erst vor kurzem gab es schon einmal E-Mails die angeblich vom CDC verschickt wurden. Darin wurden Spenden in Form von Bitcoins verlangt. Diese sollten angeblich zur Finanzierung beim Erforschen von Impfstoffen verwendet werden. Dabei nimmt das CDC natürlich keine Spenden an und besonders nicht in Form von Bitcoins.