Atemmasken sind Mangelware – Cyberkriminelle locken mit Fake-Shops

Bereits vor einigen Wochen warnte Hornetsecurity vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen, wie der WHO, die sich die Angst vor dem Coronavirus zunutze machen, um sensible Daten abzugreifen. Die Gefahr ist jedoch noch nicht gebannt – im Gegenteil: Die Bedrohungslage verschärft sich und Cyberkriminelle entwickeln weiter neue Betrugsmaschen. Die IT-Sicherheitsexperten von Hornetsecurity müssen daher eine erneute Warnung aussprechen: Vermehrt tauchen Spam-Mails auf, die auf zweifelhafte Shops verweisen, über die angeblich Atemschutzmasken bestellt werden können. Darüber hinaus schwenken Sextortion-Erpresser auf Covid-19-Betrug um und bitten im Namen der WHO um Bitcoin-Spenden.

Spam-Mails locken mit zweifelhaften Angeboten für Atemschutzmasken

Atemschutzmasken werden vielerorts gerade händeringend gebraucht und sind daher nur noch zu sehr hohen Preisen erhältlich. Cyberkriminelle nutzen diesen Engpass aus und verschicken massenhaft Spam-Mails, die auf gefälschte Online-Shops verweisen, in denen angeblich Atemschutzmasken erhältlich seien. Die Security-Experten von Hornetsecurity warnen, dass es sich hierbei größtenteils um unseriöse Fake-Shops handelt, die keine Produkte liefern. Stattdessen geben die Nutzer sensible persönliche sowie finanzielle Daten an die Betrüger preis.

Die Polizei rät Verbrauchern, die bereits eine Bestellung über einen solchen Shop getätigt haben, sich umgehend mit dem Zahlungsanbieter in Verbindung zu setzen, um die Zahlung noch zu stoppen. Außerdem sollte Anzeige erstattet werden.

Sextortion-Erpresser schwenken auf Covid-19-Betrug um

Eine Hackergruppe, die sonst mit der Sextortion-Masche auf Raubzug geht, zieht jetzt neue Seiten auf: Die Absender der E-Mails geben sich als Mitglieder der WHO aus und bitten die Empfänger um Bitcoin-Spenden, damit die Verbreitung des Virus gestoppt werden kann. Momentan tauchen immer wieder Betrugsmails auf, die im Namen der Weltgesundheitsorganisation verschickt werden. Die WHO stellt auf ihrer Website klar, wie gefälschte E-Mails erkannt werden können.

Für weitere Informationen zu diesem Thema finden Sie hier eine detaillierte Analyse des Hornetsecurity Security Labs: Corona-Opportunisten: Wie Cyberkriminelle die Krise ausnutzen

So kann man sich schützen

Gute und zuverlässige Spamfilter sollten verhindern, dass solche E-Mails die Postfächer der Endbenutzer erreichen. Da die E-Mail-Kommunikation in Unternehmen nach wie vor das Haupteinfallstor von Cyberattacken darstellt, müssen, neben dem Aufbau von effektiven Schutzmechanismen, auch die Mitarbeiter dahingehend sensibilisiert werden. Schadhafte E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden: 

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
  • Das Ausüben von psychischem Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
  • Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen, einen Link zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.
Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und Claas. Mehr Informationen finden Sie unter www.hornetsecurity.com.

Firmenkontakt und Herausgeber der Meldung:

Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com

Ansprechpartner:
Petra Spielmann
Trendlux PR
E-Mail: ps@trendlux.de
Micha Beyersdorf
Kommunikationsmanagement
Telefon: +49 (511) 515464-917
E-Mail: presse@hornetsecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel