spam

Cyberkriminelle missbrauchen Zustelldienste in Zeiten von Corona

Darauf sollten Sie achten, um nicht Opfer von Spam- und Phishing-Kampagnen mit Coronavirus-Motiven zu werden.

Michael Roesner
28 Apr 2020

Die Corona-Krise wird von Cyberkriminellen nach wie vor fleißig ausgenutzt: Nun haben unsere Experten eine Reihe von Spam- und Phishing-Angriffen entdeckt, die es explizit auf Nutzer abgesehen haben, die eine Paketzustellung erwarten. Dabei geben sich die Betrüger in den E-Mails häufig als Mitarbeiter eines Zustelldienstes aus und behaupten, ein Paket sei angekommen, für dessen Erhalt das potenzielle Opfer allerdings die Informationen in einer angehängten Datei lesen oder bestätigen müsse. Sobald das Opfer den Anhang öffnet, wird jedoch Schadsoftware auf den Computer oder das Smartphone heruntergeladen. Diese Schadsoftware platziert beispielsweise eine Backdoor namens Remcos auf dem Gerät, die dieses in einen Bot verwandeln, Daten stehlen oder zusätzliche Malware herunterladen kann.

Phisher haben zudem glaubwürdige Kopien von Webseiten beliebter Zustelldienste erstellt, um Zugangsdaten für Konten abzuschöpfen. Potenzielle Opfer werden aufgefordert, ihre Daten wie E-Mail-Adresse und Passwort auf der Fake-Website einzugeben, um den Verlauf ihrer Pakete zu verfolgen.
Die Pandemie hat in vielen Branchen – einschließlich der Zustelldienste – zu Chaos geführt; es ist nicht verwunderlich, dass Cyberkriminelle versuchen, dies zu ihrem Vorteil zu nutzen. Da Menschen regelmäßig Benachrichtigungen über Lieferverzögerungen oder Artikel-Engpässe erhalten und nicht die Möglichkeit haben, benötigte Artikel in Geschäften zu kaufen, verspricht diese Art von Betrug eine hohe Erfolgschance. Auch wenn jeder seine Bestellungen möglichst schnell erhalten möchte, ist es wichtig, stets sorgfältig zu prüfen, woher diese E-Mails stammen, und sicherzustellen, dass die Adresse der Webseite korrekt ist.

Darauf sollten Sie achten, um nicht Opfer von Spam- und Phishing-Kampagnen mit Coronavirus-Motiven zu werden:

Absenderadresse genau prüfen: Wenn sie von einem kostenlosen E-Mail-Dienst stammt oder bedeutungslose Zeichen enthält, handelt es sich höchstwahrscheinlich um einen Fake.
Auf den Text achten: Bekannte Unternehmen versenden keine E-Mails mit unprofessioneller Formatierung oder schlechter Grammatik.
Keine Anhänge öffnen und nicht unbedacht auf Links in E-Mails von Zustelldiensten klicken, insbesondere wenn der Absender darauf besteht. Es ist besser, direkt auf die offizielle Website zu gehen und sich von dort aus im persönlichen Konto anzumelden.
Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud einsetzen, die schädliche Anhänge identifizieren und Phishing-Sites blockieren kann.

37,5 Prozent der Datenpannen in Deutschland betreffen Kundeninformationen

Kaspersky hat neue Schulungsinhalte rund um die DSGVO und vertrauliche Daten in Kaspersky Automated Security Awareness Platform aufgenommen, um Unternehmen bei der Weiterbildung des Personals zu unterstützen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Cyberkriminelle missbrauchen Zustelldienste in Zeiten von Corona

Darauf sollten Sie achten, um nicht Opfer von Spam- und Phishing-Kampagnen mit Coronavirus-Motiven zu werden:

Diese Spamnachrichten erhält Eugene Kaspersky

Lieferengpässe in Corona-Zeiten – so vermeiden Sie Spam & Phishing

37,5 Prozent der Datenpannen in Deutschland betreffen Kundeninformationen

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie