Pandemie des schnellen Geldes: Sozialhilfen als Köder

Während Regierungen weltweit Unterstützungsmaßnahmen für pandemiebetroffene Bürger und Unternehmen erlassen, versuchen Online-Betrüger, damit Geld zu verdienen.

Die Coronavirus-Pandemie hat der Weltwirtschaft einen schweren Schlag versetzt. Restriktive Maßnahmen haben viele Unternehmen gezwungen, ihre Geschäftstätigkeit einzustellen und die Beschäftigten mussten sich auf eigene Kosten freistellen lassen. Mit dem Bemühen, die Auswirkungen der Pandemie zu mildern, unternehmen Regierungen weltweit Schritte zur Unterstützung von Unternehmen und Bürgern durch Steuererleichterungen, Entschädigungsregelungen, Konjunkturprogramme, usw.

Andersgesagt: Geld, das fast buchstäblich vom Himmel fällt, klingt in diesem Jahr nicht unbedingt nach Fantasie. Wenn Sie jedoch eine E-Mail erhalten, die Ihnen schildert, dass Sie eine ordentliche Summe als eine Art pandemiebezogene Hilfe beanspruchen können, sollten Sie sich nicht zu früh freuen. Die Regierungen sind nicht die einzigen, die finanzielle Hilfe versprechen. Auch Betrüger versuchen derzeit, wie sie sich schon bestimmt denken können, ihren Nutzen auf Kosten Unschuldiger zu ziehen. Hier sind einige Beispiele dieser sogenannten „Unterstützungen“, die Sie definitiv nicht wollen.

Gratis Malware für alle

Viele Spam-Mails benutzen heutzutage pandemiebezogene Hilfen als Köder, um Malware zu verbreiten. Möglicherweise wird man aufgefordert, einen Anhang zu öffnen oder auf einen Link in der Nachricht zu klicken, um das versprochene Geld zu erhalten.

In Brasilien behaupten Betrüger zum Beispiel, dass die Regierung wegen der Pandemie die Stromrechnung abgeschafft hat. Man kann jedoch nicht einfach aufhören zu zahlen, zunächst muss das Opfer sich online über den in der Nachricht angegebenen Link anmelden.

Obwohl der Link auf eine Website der Regierung zu verweisen scheint, sieht die Adresse des E-Mail-Absenders alles andere als offiziell aus. Wenn der Empfänger die Falle nicht bemerkt und sich durchklickt, wird der Trojaner-Downloader Sneaky (unsere Produkte identifizieren ihn als Trojan-Downloader.OLE2.Sneaky.gen) auf dem Computer installiert, der dann einen weiteren Trojaner herunterlädt und ausführt.

Das Opfer wird aufgefordert, dem Link zu folgen, um die Stromrechnung zu tilgen. Die Adresse des Absenders ist der erste Hinweis darauf, dass die E-Mail möglicherweise nicht legitim ist.

Das Opfer wird aufgefordert, dem Link zu folgen, um die Stromrechnung zu tilgen. Die Adresse des Absenders ist der erste Hinweis darauf, dass die E-Mail möglicherweise nicht legitim ist.

In einer weiteren E-Mail versprechen Cyberkriminelle, die es auf Benutzer in Südafrika abgesehen haben, eine Entschädigung in voller Höhe zu zahlen, unter der Voraussetzung, dass das angehängte Formular ausgefüllt wird. Das „Formular“ entpuppt sich als die SelfDel-Backdoor-Datei (Tro-jan.Win32.SelfDel.hoxq), die den Angreifern die Fernsteuerung des Computers ermöglicht.

Um die versprochene Entschädigung zu erhalten, werden die Benutzer aufgefordert, das im Anhang vorhandene Archiv zu öffnen, welches in der Tat Malware enthält

Um die versprochene Entschädigung zu erhalten, werden die Benutzer aufgefordert, das im Anhang vorhandene Archiv zu öffnen, welches in der Tat Malware enthält.

Betrüger sind auch geschickt darin, Banken nachzuahmen. Kunden eines Finanzinstituts werden beispielsweise aufgefordert, nicht nur ein angehängtes Archiv mit einer angeblichen Auszahlungsbestätigung zu öffnen, sondern sich auch in ihr Konto einzuloggen, um die Transaktionsdetails zu überprüfen. Somit kann der im Archiv verborgene Noon-Trojaner (Trojan-Spy.MSIL.Noon.gen) den Benutzernamen und das Passwort stehlen, wenn sich der Benutzer in aller Eile in sein Bankkonto einloggt.

Anstelle einer Auszahlungsbestätigung enthält das angehängte Archiv einen Banking-Trojaner.

Anstelle einer Auszahlungsbestätigung enthält das angehängte Archiv einen Banking-Trojaner.

Das gute alte Phishing

Passwörter und andere Daten lassen sich manchmal leicht ohne die Hilfe von Malware aus den Benutzern herauslocken. Zum Beispiel wurden wir von einer „Regierungs“-E-Mail überrascht, in der eine Entschädigung für Personen ab 70 Jahren angeboten wurde. Diese soziale Gruppe ist tendenziell anfälliger für solche Betrugsmaschen im Vergleich zu jüngeren Menschen, da viele von ihnen nicht mit moderner Technologie vertraut sind.

Darüber hinaus stellt COVID-19 ein größeres Gesundheitsrisiko für ältere Menschen dar, weshalb sie in vielen Ländern sogar mehr Zuschüsse erhalten als andere Altersgruppen. Das bedauerliche Ergebnis ist ein nahezu perfektes Ziel für Cyberkriminelle. Bei diesem Betrug wird das Opfer gebeten, ein Formular auszufüllen.

Betrüger, die Senioren eine Entschädigung anbieten.

Betrüger, die Senioren eine Entschädigung versprechen.

Wenn der Benutzer genug Interesse zeigt, um auf den Link zu klicken, erscheint ein Formular, in dem Vor- und Nachname sowie die Sozialversicherungsnummer (SSN) und die aktuelle Adresse abgefragt werden. Merkwürdigerweise richtet sich das Formular anscheinend an US-ansässige Menschen, obwohl die Schaltfläche unten komischerweise auf Russisch („Отправить“) ist.

Englischsprachiges Betrugsformular mit russischem Sende-Button.

Englischsprachiges Betrugsformular mit russischem Sende-Button.

Wenn man auf die Schaltfläche klickt, werden die in das Formular eingegebenen Informationen an die Betrüger weitergeleitet, die eine Datenbank mit echten Adressen und SSNs führen.

Nach dem Absenden des Formulars wird der Benutzer auf die offizielle Seite des echten, von der WHO unterstützten COVID-19 Fundus geleitet und zu einer Spende aufgefordert. Dies ist ein Versuch der Angreifer, ihrem Vorhaben Glaubwürdigkeit zu verleihen und das Opfer von der ursprünglichen Nachricht abzulenken. Schließlich wird es keine Entschädigung von der Regierung geben.

Auf der Jagd nach Mailboxen von Unternehmen

Auch die Betrüger, die es auf E-Mail-Konten von Firmen abgesehen haben, haben das Thema Anti-Krisen-Maßnahmen nicht ignoriert. E-Mails, die an spanische Unternehmen gerichtet sind, erwähnen neue Steuererleichterungen für Unternehmen. Um herauszufinden, ob Firmen einen Anspruch geltend machen können, müssen die Empfänger natürlich eine Datei öffnen, indem sie auf einen Link klicken. Das angezeigte Dokument müssen sie dann nicht nur lesen, sondern auch unterschreiben und zurücksenden. Das Opfer hat eine Woche Zeit, um zu handeln.

Ein beliebter Trick: Die Opfer unter Zeitdruck zu setzen.

Ein beliebter Trick: Die Opfer unter Zeitdruck zu setzen.

Wenn der Benutzer auf den Link klickt, wird er zu einer Seite weitergeleitet, auf der nach dem E-Mail-Benutzernamen und dem Passwort gefragt werden. Wenn man versucht, sich einzuloggen, um das Dokument anzusehen, fallen die Zugangsdaten in die Hände der Cyberkriminellen.

Cyberkriminelle wollen die E-Mail-Zugangsdaten der Opfer

Cyberkriminelle wollen die E-Mail-Zugangsdaten der Opfer.

Entschädigung von der WHO und China

Möglicherweise erhalten die Opfer auch Hilfsangebote von internationalen Organisationen und sogar von anderen Ländern. Diese ausländischen Philanthropen scheinen sicher großzügig zu sein. So soll zum Beispiel Kristalina Georgiewa vom Internationalen Währungsfonds (IWF) anscheinend fast eine Million Euro verteilen. Das Programm zur Entschädigung derjenigen, die während der Pandemie zu Hause bleiben mussten, ist angeblich eine gemeinsame Initiative mit der chinesischen Regierung.

Betrüger versprechen den Opfern eine Entschädigung in Höhe von 950.000 Euro.

Betrüger versprechen den Opfern eine Entschädigung in Höhe von 950.000 Euro.

Um das Geld zu erhalten, wird das Opfer aufgefordert, das Büro über die in der E-Mail angegebene Gmail-Adresse zu kontaktieren. Diejenigen, die der Aufforderung nachkommen, werden wahrscheinlich freundlich gebeten, eine Art Bearbeitungsgebühr zu zahlen, ohne die die Überweisung angeblich nicht stattfinden kann.

In einer anderen E-Mail, anscheinend von der Weltgesundheitsorganisation, soll die angehängte Datei alle Einzelheiten enthalten, die für den Erhalt der Entschädigung erforderlich sind.

Betrüger bieten eine Entschädigung im Namen der Weltgesundheitsorganisation an.

Betrüger bieten eine Entschädigung im Namen der Weltgesundheitsorganisation an.

Das Dokument sieht offiziell aus, mit Stempel, Unterschriften und dem WHO-Emblem, obwohl die Autoren es mit den Ausrufezeichen in der Kopfzeile deutlich übertrieben haben. Die Betrüger versprechen dem Opfer satte 150.000 Dollar. Sie sagen nicht explizit, wie sie das Geld erhalten, aber sie erwähnen, dass sie bestimmte Informationen benötigen und raten dem Empfänger, „aus Sicherheitsgründen“ niemandem von der E-Mail zu erzählen. Wenn man nach weiteren Einzelheiten fragt, wird man wahrscheinlich unter dem einen oder anderen Vorwand gehetzt und zur Zahlung aufgefordert.

„Offizielle“ Entschädigung durch die WHO.

 

Wie man sich beim Versuch, eine Entschädigung zu erhalten, nicht die Finger verbrennt

In Krisenzeiten sind viele Menschen auf finanzielle Unterstützung angewiesen. Um einen Betrug nicht mit einem echten Hilfsangebot zu verwechseln, sollte man immer einen klaren Kopf behalten und Folgendes beachten:

  • Beantragen Sie staatliche Hilfen nur auf offiziellen Websites. Folgen Sie den Links in E-Mails nicht, und öffnen Sie keine Anhänge. Geben Sie stattdessen die URL der entsprechenden Behörde in den Browser ein und prüfen Sie dort, ob Sie Anspruch auf Entschädigung haben.
  • Überprüfen Sie den Inhalt der E-Mail: Wenn die Organisation, die die Zahlung verspricht, in Suchmaschinen nicht auffindbar ist, existiert sie höchstwahrscheinlich nicht.
  • Achten Sie auf die Adresse des Absenders: Wenn sie wie Kauderwelsch aussieht oder die Domain zu einem kostenlosen Webmail-Dienst gehört, ist es sehr unwahrscheinlich, dass sie von einer Regierungsstelle stammt.
  • Achten Sie darauf, wie die Nachricht geschrieben wurde und wie die Website aussieht. Beamte versenden in der Regel keine Nachrichten voller Tippfehler und Zeichenketten mit Ausrufezeichen. Seien Sie auch vorsichtig, wenn in der E-Mail viele Antragssteller oder knappe Fristen erwähnt werden.
  • Eine Aufforderung zur Zahlung einer Vorabgebühr, um den Antrag zu stellen (oder anderwärtige Gründe), ist ein weiteres Zeichen für Betrug. Seriöse Regierungen und Banken verlangen dies nicht. Wenn tatsächlich eine Provision zu zahlen ist, wird eine echte Organisation diese einfach von dem Betrag, der Ihnen zusteht, abziehen.
  • Verwenden Sie eine zuverlässige Sicherheitslösung, die sowohl bösartige E-Mails als auch Phishing-Seiten erkennt und blockieren kann.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.