{"id":24198,"date":"2020-06-11T09:33:54","date_gmt":"2020-06-11T07:33:54","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=24198"},"modified":"2020-06-11T10:30:15","modified_gmt":"2020-06-11T08:30:15","slug":"covid-compensation-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/covid-compensation-spam\/24198\/","title":{"rendered":"Pandemie des schnellen Geldes: Sozialhilfen als K\u00f6der"},"content":{"rendered":"

Die Coronavirus-Pandemie hat der Weltwirtschaft einen schweren Schlag versetzt. Restriktive Ma\u00dfnahmen haben viele Unternehmen gezwungen, ihre Gesch\u00e4ftst\u00e4tigkeit einzustellen und die Besch\u00e4ftigten mussten sich auf eigene Kosten freistellen lassen. Mit dem Bem\u00fchen, die Auswirkungen der Pandemie zu mildern, unternehmen Regierungen weltweit Schritte zur Unterst\u00fctzung von Unternehmen und B\u00fcrgern durch Steuererleichterungen, Entsch\u00e4digungsregelungen, Konjunkturprogramme, usw.<\/p>\n

Andersgesagt: Geld, das fast buchst\u00e4blich vom Himmel f\u00e4llt, klingt in diesem Jahr nicht unbedingt nach Fantasie. Wenn Sie jedoch eine E-Mail erhalten, die Ihnen schildert, dass Sie eine ordentliche Summe als eine Art pandemiebezogene Hilfe beanspruchen k\u00f6nnen, sollten Sie sich nicht zu fr\u00fch freuen. Die Regierungen sind nicht die einzigen, die finanzielle Hilfe versprechen. Auch Betr\u00fcger versuchen derzeit, wie sie sich schon bestimmt denken k\u00f6nnen, ihren Nutzen auf Kosten Unschuldiger zu ziehen. Hier sind einige Beispiele dieser sogenannten \u201eUnterst\u00fctzungen\u201c, die Sie definitiv nicht wollen.<\/p>\n\n

Gratis Malware f\u00fcr alle<\/h2>\n

Viele Spam-Mails benutzen heutzutage pandemiebezogene Hilfen als K\u00f6der, um Malware zu verbreiten. M\u00f6glicherweise wird man aufgefordert, einen Anhang zu \u00f6ffnen oder auf einen Link in der Nachricht zu klicken, um das versprochene Geld zu erhalten.<\/p>\n

In Brasilien behaupten Betr\u00fcger zum Beispiel, dass die Regierung wegen der Pandemie die Stromrechnung abgeschafft hat. Man kann jedoch nicht einfach aufh\u00f6ren zu zahlen, zun\u00e4chst muss das Opfer sich online \u00fcber den in der Nachricht angegebenen Link anmelden.<\/p>\n

Obwohl der Link auf eine Website der Regierung zu verweisen scheint, sieht die Adresse des E-Mail-Absenders alles andere als offiziell aus. Wenn der Empf\u00e4nger die Falle nicht bemerkt und sich durchklickt, wird der Trojaner-Downloader Sneaky (unsere Produkte identifizieren ihn als Trojan-Downloader.OLE2.Sneaky.gen) auf dem Computer installiert, der dann einen weiteren Trojaner herunterl\u00e4dt und ausf\u00fchrt.<\/p>\n

\"Das

Das Opfer wird aufgefordert, dem Link zu folgen, um die Stromrechnung zu tilgen. Die Adresse des Absenders ist der erste Hinweis darauf, dass die E-Mail m\u00f6glicherweise nicht legitim ist.<\/p><\/div>\n

In einer weiteren E-Mail versprechen Cyberkriminelle, die es auf Benutzer in S\u00fcdafrika abgesehen haben, eine Entsch\u00e4digung in voller H\u00f6he zu zahlen, unter der Voraussetzung, dass das angeh\u00e4ngte Formular ausgef\u00fcllt wird. Das \u201eFormular\u201c entpuppt sich als die SelfDel-Backdoor-<\/a>Datei (Tro-jan.Win32.SelfDel.hoxq), die den Angreifern die Fernsteuerung des Computers erm\u00f6glicht.<\/p>\n

\"Um

Um die versprochene Entsch\u00e4digung zu erhalten, werden die Benutzer aufgefordert, das im Anhang vorhandene Archiv zu \u00f6ffnen, welches in der Tat Malware enth\u00e4lt.<\/p><\/div>\n

Betr\u00fcger sind auch geschickt darin, Banken nachzuahmen. Kunden eines Finanzinstituts werden beispielsweise aufgefordert, nicht nur ein angeh\u00e4ngtes Archiv mit einer angeblichen Auszahlungsbest\u00e4tigung zu \u00f6ffnen, sondern sich auch in ihr Konto einzuloggen, um die Transaktionsdetails zu \u00fcberpr\u00fcfen. Somit kann der im Archiv verborgene Noon-Trojaner (Trojan-Spy.MSIL.Noon.gen) den Benutzernamen und das Passwort stehlen, wenn sich der Benutzer in aller Eile in sein Bankkonto einloggt.<\/p>\n

\"Anstelle

Anstelle einer Auszahlungsbest\u00e4tigung enth\u00e4lt das angeh\u00e4ngte Archiv einen Banking-Trojaner.<\/p><\/div>\n

Das gute alte Phishing<\/h2>\n

Passw\u00f6rter und andere Daten lassen sich manchmal leicht ohne die Hilfe von Malware aus den Benutzern herauslocken. Zum Beispiel wurden wir von einer \u201eRegierungs\u201c-E-Mail \u00fcberrascht, in der eine Entsch\u00e4digung f\u00fcr Personen ab 70 Jahren angeboten wurde. Diese soziale Gruppe ist tendenziell anf\u00e4lliger f\u00fcr solche Betrugsmaschen im Vergleich zu j\u00fcngeren Menschen, da viele von ihnen nicht mit moderner Technologie vertraut sind.<\/p>\n

Dar\u00fcber hinaus stellt COVID-19 ein gr\u00f6\u00dferes Gesundheitsrisiko f\u00fcr \u00e4ltere Menschen dar, weshalb sie in vielen L\u00e4ndern sogar mehr Zusch\u00fcsse erhalten als andere Altersgruppen. Das bedauerliche Ergebnis ist ein nahezu perfektes Ziel f\u00fcr Cyberkriminelle. Bei diesem Betrug wird das Opfer gebeten, ein Formular auszuf\u00fcllen.<\/p>\n

\"Betr\u00fcger,

Betr\u00fcger, die Senioren eine Entsch\u00e4digung versprechen.<\/p><\/div>\n

Wenn der Benutzer genug Interesse zeigt, um auf den Link zu klicken, erscheint ein Formular, in dem Vor- und Nachname sowie die Sozialversicherungsnummer (SSN) und die aktuelle Adresse abgefragt werden. Merkw\u00fcrdigerweise richtet sich das Formular anscheinend an US-ans\u00e4ssige Menschen, obwohl die Schaltfl\u00e4che unten komischerweise auf Russisch (\u201e\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c\u201c) ist.<\/p>\n

\"Englischsprachiges

Englischsprachiges Betrugsformular mit russischem Sende-Button.<\/p><\/div>\n

Wenn man auf die Schaltfl\u00e4che klickt, werden die in das Formular eingegebenen Informationen an die Betr\u00fcger weitergeleitet, die eine Datenbank mit echten Adressen und SSNs f\u00fchren.<\/p>\n

Nach dem Absenden des Formulars wird der Benutzer auf die offizielle Seite des echten, von der WHO unterst\u00fctzten COVID-19 Fundus geleitet und zu einer Spende aufgefordert. Dies ist ein Versuch der Angreifer, ihrem Vorhaben Glaubw\u00fcrdigkeit zu verleihen und das Opfer von der urspr\u00fcnglichen Nachricht abzulenken. Schlie\u00dflich wird es keine Entsch\u00e4digung von der Regierung geben.<\/p>\n

Auf der Jagd nach Mailboxen von Unternehmen<\/h2>\n

Auch die Betr\u00fcger, die es auf E-Mail-Konten von Firmen<\/a> abgesehen haben, haben das Thema Anti-Krisen-Ma\u00dfnahmen nicht ignoriert. E-Mails, die an spanische Unternehmen gerichtet sind, erw\u00e4hnen neue Steuererleichterungen f\u00fcr Unternehmen. Um herauszufinden, ob Firmen einen Anspruch geltend machen k\u00f6nnen, m\u00fcssen die Empf\u00e4nger nat\u00fcrlich eine Datei \u00f6ffnen, indem sie auf einen Link klicken. Das angezeigte Dokument m\u00fcssen sie dann nicht nur lesen, sondern auch unterschreiben und zur\u00fccksenden. Das Opfer hat eine Woche Zeit, um zu handeln.<\/p>\n

\"Ein

Ein beliebter Trick: Die Opfer unter Zeitdruck zu setzen.<\/p><\/div>\n

Wenn der Benutzer auf den Link klickt, wird er zu einer Seite weitergeleitet, auf der nach dem E-Mail-Benutzernamen und dem Passwort gefragt werden. Wenn man versucht, sich einzuloggen, um das Dokument anzusehen, fallen die Zugangsdaten in die H\u00e4nde der Cyberkriminellen.<\/p>\n

\"Cyberkriminelle

Cyberkriminelle wollen die E-Mail-Zugangsdaten der Opfer.<\/p><\/div>\n

Entsch\u00e4digung von der WHO und China<\/h2>\n

M\u00f6glicherweise erhalten die Opfer auch Hilfsangebote von internationalen Organisationen und sogar von anderen L\u00e4ndern. Diese ausl\u00e4ndischen Philanthropen scheinen sicher gro\u00dfz\u00fcgig zu sein. So soll zum Beispiel Kristalina Georgiewa vom Internationalen W\u00e4hrungsfonds (IWF) anscheinend fast eine Million Euro verteilen. Das Programm zur Entsch\u00e4digung derjenigen, die w\u00e4hrend der Pandemie zu Hause bleiben mussten, ist angeblich eine gemeinsame Initiative mit der chinesischen Regierung.<\/p>\n

\"Betr\u00fcger

Betr\u00fcger versprechen den Opfern eine Entsch\u00e4digung in H\u00f6he von 950.000 Euro.<\/p><\/div>\n

Um das Geld zu erhalten, wird das Opfer aufgefordert, das B\u00fcro \u00fcber die in der E-Mail angegebene Gmail-Adresse zu kontaktieren. Diejenigen, die der Aufforderung nachkommen, werden wahrscheinlich freundlich gebeten<\/a>, eine Art Bearbeitungsgeb\u00fchr zu zahlen, ohne die die \u00dcberweisung angeblich nicht stattfinden kann.<\/p>\n

In einer anderen E-Mail, anscheinend von der Weltgesundheitsorganisation, soll die angeh\u00e4ngte Datei alle Einzelheiten enthalten, die f\u00fcr den Erhalt der Entsch\u00e4digung erforderlich sind.<\/p>\n

\"Betr\u00fcger

Betr\u00fcger bieten eine Entsch\u00e4digung im Namen der Weltgesundheitsorganisation an.<\/p><\/div>\n

Das Dokument sieht offiziell aus, mit Stempel, Unterschriften und dem WHO-Emblem, obwohl die Autoren es mit den Ausrufezeichen in der Kopfzeile deutlich \u00fcbertrieben haben. Die Betr\u00fcger versprechen dem Opfer satte 150.000 Dollar. Sie sagen nicht explizit, wie sie das Geld erhalten, aber sie erw\u00e4hnen, dass sie bestimmte Informationen ben\u00f6tigen und raten dem Empf\u00e4nger, \u201eaus Sicherheitsgr\u00fcnden\u201c niemandem von der E-Mail zu erz\u00e4hlen. Wenn man nach weiteren Einzelheiten fragt, wird man wahrscheinlich unter dem einen oder anderen Vorwand gehetzt und zur Zahlung aufgefordert.<\/p>\n

\u201eOffizielle\u201c Entsch\u00e4digung durch die WHO.<\/p><\/div>\n

\u00a0<\/p>\n

Wie man sich beim Versuch, eine Entsch\u00e4digung zu erhalten, nicht die Finger verbrennt<\/h2>\n

In Krisenzeiten sind viele Menschen auf finanzielle Unterst\u00fctzung angewiesen. Um einen Betrug nicht mit einem echten Hilfsangebot zu verwechseln, sollte man immer einen klaren Kopf behalten und Folgendes beachten:<\/p>\n