Infizieren statt informieren

Cyberkriminelle nutzen Coronavirus und BAG-Logo, um Malware zu verbreiten

Uhr
von Coen Kaat

Seit Freitag kursieren E-Mails vom Bundesamt für Gesundheit. Im Anhang eine Excel-Tabelle mit angeblich aktuellen Zahlen zur Ausbreitung des Coronavirus in der Schweiz. Aber: Die E-Mails kommen nicht vom BAG und die Tabelle soll auch nicht informieren, sondern infizieren.

(Source: Coen Kaat)
(Source: Coen Kaat)

Das Coronavirus hat für viel Verunsicherung in der Schweizer Bevölkerung gesorgt – ein Umstand, den Cyberkriminelle nun für sich nutzen wollen. Wie die Melde- und Analysestelle Informationssicherung (Melani) mitteilt, sind seit Freitagmittag (13. März 2020) betrügerische E-Mails im Umlauf.

Die E-Mails kommen vermeintlich vom Bundesamt für Gesundheit (BAG) – im Anhang eine Excel-Tabelle. Diese beinhalte angeblich aktuelle Zahlen der Gesundheitsbehörden zur Verbreitung von Covid-19 in der Schweiz. "Finden Sie heraus, wie viele Fälle in Ihrer Nähe gemeldet wurden", heisst es in der E-Mail.

Malware statt Infos

Tatsächlich dienen die E-Mails jedoch nur einem Zweck: der Verbreitung von Malware. Die Cyberkriminellen wollen so Rechner mit dem Keylogger und RAT (Remote Access Trojan) Agenttesla infizieren. Dieser ermögliche den Angreifern den vollen Fernzugriff auf den Computer und zudem könne das Schadprogramm auch Passwörter auslesen, warnt Melani.

Keylogger? RAT? Was war schon wieder was? Das IT-Security-Glossar gibt einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security.

Ein Beispiel eines gefälschten E-Mails im Namen des BAG. (Source: Melani)

Ähnliche Fälle schon im Februar

Melani empfiehlt daher, derartige E-Mails zu ignorieren, keine Anhänge zu öffnen und auch auf keine Links zu klicken. Wer versehentlich bereits etwas angeklickt habe, solle umgehend den Computer ausschalten, ihn neu aufsetzen und falls nötig ein Fachgeschäft kontaktieren. Anschliessend solle man auch gleich alle Passwörter ändern.

Bereits im Februar hatte der britische IT-Security-Anbieter Sophos mitgeteilt, dass Cyberkriminelle Namen und Logo der Weltgesundheitsorganisation WHO für denselben Zweck missbrauchten. Lesen Sie mehr dazu im IT-Security-Blog von IT-Markt (Eintrag vom 18. Februar 2020: "Dreiste Hacker infizieren mit Coronavirus auch Rechner").

Webcode
DPF8_174046

Kommentare

« Mehr