Mobile Security, Sicher & Anonym

Dreiste Betrüger

Corona-Krise wird von Cyberkriminellen nach wie vor ausgenutzt: Experten von Kaspersky haben eine Reihe von Phishing-Angriffen entdeckt, die es explizit auf Nutzer abgesehen haben, die eine Paketzustellung erwarten.

Die Betrüger geben sich häufig als Mitarbeiter eines Zustelldienstes aus und behaupten, ein Paket sei angekommen, für dessen Erhalt das potenzielle Opfer allerdings die Informationen in einer angehängten Datei lesen oder bestätigen müsse. Sobald das Opfer den Anhang öffnet, wird jedoch Malware auf den Computer oder das Smartphone heruntergeladen.

Diese Malware platziert beispielsweise eine Backdoor namens Remcos auf dem Gerät, die dieses in einen Bot verwandeln, Daten stehlen oder zusätzliche Malware herunterladen kann. Phisher haben zudem glaubwürdige Kopien von Webseiten beliebter Zustelldienste erstellt, um Zugangsdaten für Konten abzuschöpfen. Potenzielle Opfer werden aufgefordert, ihre Daten wie E-Mail-Adresse und Passwort auf der Fake-Website einzugeben, um den Verlauf ihrer Pakete zu verfolgen.

„Die Pandemie hat in vielen Branchen – einschließlich der Zustelldienste – zu Chaos geführt; es ist nicht verwunderlich, dass Cyberkriminelle versuchen, dies zu ihrem Vorteil zu nutzen“, sagt Tatyana Shcherbakova, Senior Web Content Analyst bei Kaspersky. „Da Menschen regelmäßig Benachrichtigungen über Lieferverzögerungen oder Artikelengpässe erhalten und nicht die Möglichkeit haben, benötigte Artikel in Geschäften zu kaufen, verspricht diese Art von Betrug eine hohe Erfolgschance. Auch wenn jeder seine Bestellungen möglichst schnell erhalten möchte, ist es wichtig, stets sorgfältig zu prüfen, woher diese E-Mails stammen, und sicherzustellen, dass die Adresse der Webseite korrekt ist.“

Schützen Sie sich vor Spam- und Phishing-Kampagnen

  • Absenderadresse genau prüfen: Wenn sie von einem kostenlosen E-Mail-Dienst stammt oder bedeutungslose Zeichen enthält, handelt es sich höchstwahrscheinlich um einen Fake.Auf den Text achten: Bekannte Unternehmen versenden keine E-Mails mit unprofessioneller Formatierung oder schlechter Grammatik.
  • Keine Anhänge öffnen und nicht unbedacht auf Links in E-Mails von Zustelldiensten klicken, insbesondere wenn der Absender darauf besteht. Es ist besser, direkt auf die offizielle Website zu gehen und sich von dort aus im persönlichen Konto anzumelden.
  • Eine zuverlässige Sicherheitslösung einsetzen, die schädliche Anhänge identifizieren und Phishing-Sites blockieren kann.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben