Corona: täuschend echte Spam-Emails angeblich vom Gesundheitsministerium – Derzeit nutzt auch viele Kriminelle die Corona-Krise für die Verbreitung der bekannten Malware und zum Versenden von Spam. Ein besonders perfider Fall kommt derzeit getarnt als Mail des Bundesministeriums für Gesundheit. Dabei wird das originale Logo des Ministeriums genutzt und angeblich sind Dokumente zur Urlaubsplanung enthalten.
Das ist natürlich nicht der Fall, stattdessen findet man im Anhang (einem manipulierten Dokument mit dem Namen Krankschreibung.doc) Malware. Nach Angaben der Sicherheitsexperten des CERT ist darin der Trojaner Trickbot enthalten. Dieser Schadsoftware hat es vor allem auf Bannkingdaten abgesehen und sucht und übermittelt alle passende Details wie Kontoverbindungen, TAN oder auch Steuernummern an gekaperte Server im Internet. Man sollte daher auf diese Mail auf gar keinen Fall reagieren und sie im besten Fall sofort löschen.
Warnung des CERT vor Corona Spam
⚠️ Angreifer versenden aktuell #Spam-Mails im Namen des Bundesministeriums für Gesundheit zur Verbreitung des #Schadprogramms #Trickbot. Die im Anhang befindliche Datei "Krankschreibung.doc" nicht öffnen!@BMG_Bund pic.twitter.com/SC53hDZe5A
— CERT-Bund (@certbund) April 11, 2020
Man kann die falsche Mail im Übrigen trotz des professionellen Aufbaus durchaus erkennt. Je nach genutztem Mailserver sind im Text der Emails die Sonderzeichen falsch kodiert und werden daher nicht korrekt dargestellt. Das ist immer ein sehr eindeutiges Zeichen für falsche Emails bzw. Spam. Dazu findet man im Logo und auch im Absender zwar das Gesundheitsministerium, aber unterschrieben ist die Email dann mit dem Arbeitsministerium. Die Behörden arbeiten zwar oft zusammen, solche gemeinsamen Email gibt es aber an sich nicht. Auch daran kann man erkennen, dass es sich um einen Fake handelt.
Insgesamt sollte man ohnehin bei Dokumenten und Downloads per Mail sehr vorsichtig sein und diese nur öffnen, wenn man den Absender kennt und es einen plausiblen Grund gibt, warum diese Dokumente übermittelt werden. Nach wie vor gibt es oft Sicherheitslücken in Windows oder auch Android, die mit solchen Dokumenten ausnutzbar sind und daher ist diese Form des Spam immer noch gern genutzt um Malware und Schadecode weiter zu verteilen. Leider wird dies auch nicht immer von Virenscanner erkannt.
Zuletzt aktualisiert: 12. April 2020
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.