Betrugsmaschen im Internet Wie Kriminelle von der Corona-Angst profitieren

Manipulierte Ratgeberseiten, betrügerische Spendenaufrufe: Kriminelle nutzen das Informationsbedürfnis von Internetnutzern aus, um Schadsoftware zu verbreiten.
Manipulierte Website mit kopierter Corona-Karte

Manipulierte Website mit kopierter Corona-Karte

Foto: Malwarebytes

Das Coronavirus breitet sich in aller Welt aus - man kann ihm praktisch dabei zusehen. Wer auf dem Laufenden bleiben will, ist auf Informationen wie Onlinekarten und Statistik-Tools angewiesen. Diesen Wissensdurst nutzen Kriminelle schamlos aus und locken Nutzer mit gefälschten Websites und E-Mails in die Falle.

Neu ist daran nicht die eingesetzte Schadsoftware, und auch das Aufspringen auf aktuelle Medienberichte gehört längst zum Standardinstrumentarium der Täter. Allerdings ist Sars-CoV-2 ein überdurchschnittlich angst- und sorgenbehaftetes Thema, weshalb die Wahrscheinlichkeit steigt, dass Menschen vorschnell auf Links klicken oder Mail-Anhänge öffnen, die sie sonst einfach löschen würden.

Podcast Cover
__proto_kicker__

Auf eine der fiesesten Betrugs-Websites werden Nutzer seit einigen Tagen über Werbebanner und Links in E-Mails gelotst. Das US-Gesundheitsministerium hat daher in einer internen E-Mail die Mitarbeiter eindringlich davor gewarnt, den Link aufzurufen. Das berichtete "CNN" am Donnerstag .

Die Adresse führt der IT-Sicherheitsfirma Reason Labs  zufolge auf eine Karte mit einer vermeintlichen Infografik zur Pandemie. Die Website zeigt eine Kopie einer seriösen Coronavirus-Karte, die die Johns-Hopkins-Universität seit einigen Wochen zur Verfügung stellt. Während das Original die Ausbreitung des Virus unter anderem mit Daten der Weltgesundheitsorganisation (WHO) visualisiert , installiert die gefälschte Website eine Schadsoftware auf den Rechnern der Nutzer.

IT-Forscher gehen von Anstieg der Coronavirus-Betrugsmaschen aus

Ziel der Betrüger sei es, im Browser gespeicherte Kreditkartennummern, Passwörter und Nutzernamen auszulesen, heißt es im Blogbeitrag der IT-Forscher. Demnach setzen die Betrüger eine seit 2016 bekannte Software namens Azorult ein, die nicht nur Daten auslesen, sondern auch weitere Schadsoftware herunterladen und auf Windows-Rechnern installieren kann. In nächster Zeit müsse man "von einem Anstieg der Corona-Schadsoftware-Varianten ausgehen", heißt es in dem Beitrag.

Das sehen auch die Antiviren-Entwickler von Malwarebytes so und rufen zu erhöhter Vorsicht auf. Da die "Aktivitäten der Cyberkriminellen in nächster Zeit noch zunehmen werden", empfehlen die IT-Forscher, besonders vorsichtig mit E-Mails von unbekannten Absendern umzugehen. So seien in den vergangenen Tagen unter anderem E-Mail-Spendenaufrufe im Namen des US-Gesundheitsministeriums verschickt worden.

Die Empfänger werden darin gebeten, Geld für die Coronavirus-Prävention zu überweisen. Doch es geht auch hier darum, Nutzer mit einem Link auf eine verseuchte Website zu locken.

Spam-Nachricht mit Link auf verseuchte Website

Spam-Nachricht mit Link auf verseuchte Website

Foto: FireEye

In anderen E-Mails versprechen Betrüger, in einem Cloud-Speicher die besten Verhaltenstipps für die Pandemie hinterlegt zu haben, um seine Freunde zu schützen. Anstatt eines FAQ-Dokuments verbirgt sich Schadsoftware hinter dem Download-Link.

Bisher sind die meisten Nachrichten auf Englisch verfasst. Doch einige Betrugs-E-Mails werden bereits an europäische Nutzer angepasst. Am Montag etwa hatte die IT-Sicherheitsfirma Sophos vor E-Mails gewarnt, die auf Italienisch und mit dem Logo der WHO verschickt worden waren.

Alle Artikel zum Coronavirus

Am 31. Dezember 2019 wandte sich China erstmals an die Weltgesundheitsorganisation (WHO). In der Millionenstadt Wuhan häuften sich Fälle einer rätselhaften Lungenentzündung. Mittlerweile sind mehr als 180 Millionen Menschen weltweit nachweislich erkrankt, die Situation ändert sich von Tag zu Tag. Auf dieser Seite finden Sie einen Überblick über alle SPIEGEL-Artikel zum Thema.

Laut einem "Buzzfeed"-Bericht  wird die Coronavirus-Krise auch für politische Hackerangriffe ausgenutzt. So sollen chinesische Hacker gefälschte E-Mails im Namen des mongolischen Außenministeriums verschickt haben. Die Nachrichten waren demnach als Updates mit aktuellen Zahlen zur Ausbreitung des Virus in der Mongolei getarnt. Doch wer die Anhänge öffnete, soll sich eine Software namens RoyalRoad eingefangen haben, die unbemerkt die Kontrolle über einen Rechner übernehmen kann.

Die Wiedergabe wurde unterbrochen.

Abonnieren bei

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.