Cyberkriminelle missbrauchen Zustelldienste in Zeiten von Corona

Darauf sollten Sie achten, um nicht Opfer von Spam- und Phishing-Kampagnen mit Coronavirus-Motiven zu werden.

lieferdienst

Die Corona-Krise wird von Cyberkriminellen nach wie vor fleißig ausgenutzt: Nun haben unsere Experten eine Reihe von Spam- und Phishing-Angriffen entdeckt, die es explizit auf Nutzer abgesehen haben, die eine Paketzustellung erwarten. Dabei geben sich die Betrüger in den E-Mails häufig als Mitarbeiter eines Zustelldienstes aus und behaupten, ein Paket sei angekommen, für dessen Erhalt das potenzielle Opfer allerdings die Informationen in einer angehängten Datei lesen oder bestätigen müsse. Sobald das Opfer den Anhang öffnet, wird jedoch Schadsoftware auf den Computer oder das Smartphone heruntergeladen. Diese Schadsoftware platziert beispielsweise eine Backdoor namens Remcos auf dem Gerät, die dieses in einen Bot verwandeln, Daten stehlen oder zusätzliche Malware herunterladen kann.

Phisher haben zudem glaubwürdige Kopien von Webseiten beliebter Zustelldienste erstellt, um Zugangsdaten für Konten abzuschöpfen. Potenzielle Opfer werden aufgefordert, ihre Daten wie E-Mail-Adresse und Passwort auf der Fake-Website einzugeben, um den Verlauf ihrer Pakete zu verfolgen.
Die Pandemie hat in vielen Branchen – einschließlich der Zustelldienste – zu Chaos geführt; es ist nicht verwunderlich, dass Cyberkriminelle versuchen, dies zu ihrem Vorteil zu nutzen. Da Menschen regelmäßig Benachrichtigungen über Lieferverzögerungen oder Artikel-Engpässe erhalten und nicht die Möglichkeit haben, benötigte Artikel in Geschäften zu kaufen, verspricht diese Art von Betrug eine hohe Erfolgschance. Auch wenn jeder seine Bestellungen möglichst schnell erhalten möchte, ist es wichtig, stets sorgfältig zu prüfen, woher diese E-Mails stammen, und sicherzustellen, dass die Adresse der Webseite korrekt ist.

Darauf sollten Sie achten, um nicht Opfer von Spam- und Phishing-Kampagnen mit Coronavirus-Motiven zu werden:

  • Absenderadresse genau prüfen: Wenn sie von einem kostenlosen E-Mail-Dienst stammt oder bedeutungslose Zeichen enthält, handelt es sich höchstwahrscheinlich um einen Fake.
  • Auf den Text achten: Bekannte Unternehmen versenden keine E-Mails mit unprofessioneller Formatierung oder schlechter Grammatik.
  • Keine Anhänge öffnen und nicht unbedacht auf Links in E-Mails von Zustelldiensten klicken, insbesondere wenn der Absender darauf besteht. Es ist besser, direkt auf die offizielle Website zu gehen und sich von dort aus im persönlichen Konto anzumelden.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud einsetzen, die schädliche Anhänge identifizieren und Phishing-Sites blockieren kann.
Tipps