Covid-19: Online-Betrüger drohen mit Infektion in der Realität - Cyberkriminelle setzen derzeit verstärkt auf Erpressung per E-Mail

Online-Erpresser verschicken derzeit verstärkt E-Mails mit der Androhung, den Empfänger und seine Familie im wahren Leben mit dem Coronavirus zu infizieren, wenn er kein Lösegeld in Form von Bitcoins zahlt.

Jena, 20.04.20 – Online-Erpresser verschicken derzeit verstärkt E-Mails mit der Androhung, den Empfänger und seine Familie im wahren Leben mit dem Coronavirus zu infizieren, wenn er kein Lösegeld in Form von Bitcoins zahlt. Hierbei zielen die Betrüger darauf ab, die Verunsicherung der Menschen bezüglich der Corona-Pandemie auszunutzen. Das Schema hinter den Betrugs-Mails erinnert an eine bekannte Masche, die bereits in der Vergangenheit sehr lukrativ für die Kriminellen war. Damals wurde gegenüber dem Empfänger behauptet, dass sein Computer gehackt und er beim Schauen von Pornografie gefilmt wurde. Die mutmaßlichen Hacker behaupteten auch, alle Kontakte aus dem E-Mail-Account und den sozialen Netzwerken des Empfängers zu haben. Zahlt er kein Lösegeld, würde das Video an die Kontakte geschickt. In Zeiten von Covid-19 haben sich die Erpresser einen neuen Aufhänger überlegt. Zahlt der Empfänger kein Lösegeld, drohen die Betrüger, dessen Familie und ihn mit dem Coronavirus zu infizieren…

Die ESET-Sicherheitsexperten zeigen auf Welivesecurity Beispiele für aktuelle Erpresser-Mails:
https://www.welivesecurity.com/2020/04/17/scams-lies-coronavirus/

ESET-Sicherheits-Tipps

– Im Zweifel E-Mail löschen: Nachrichten von unbekannten Absendern oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden. Spammer setzen häufig falsche Betreffzeilen wie „Re: Ihre Anmeldung“ und gefälschte Absender-Adressen ein. Sie geben sich als Freunde, Arbeitskollegen oder seriöse Unternehmen aus, um beim Empfänger einen persönlichen Bezug herzustellen und ihn so zu veranlassen, die Mail zu öffnen.

– Kein Lösegeld zahlen: Es sollte auf gar keinen Fall ein Lösegeld an die Betrüger gezahlt werden. Es ist sehr unwahrscheinlich, dass der Computer des Empfängers gehackt wurde und irgendwelche persönlichen Daten in die Hände der Betrüger gelangt sind.

– Nicht auf Links klicken: Gelangt doch einmal eine Spam-Mail durch die Filter ins Postfach, sollten Anwender die Nachricht sofort löschen und auf gar keinen Fall auf Links klicken.

– Keine Anhänge öffnen: Häufig werden Anhänge in Spam-Mails als vermeintliche Rechnungen im PDF- oder Word-Format getarnt. Unter keinen Umständen dürfen diese geöffnet werden. In den meisten Fällen lauern hier Schadprogramme, die so auf das System gelangen.

– Niemals antworten: Internetnutzer sollten weder auf Spam-Mails antworten noch vermeintliche Abmelde-Optionen nutzen. Die Rückmeldungen sind für Kriminelle eine Bestätigung, dass die Adresse aktiv genutzt wird

– Zweit-Adresse anlegen: Die private E-Mail-Adresse sollte nur für die direkte Kommunikation mit anderen genutzt und nur in Ausnahmefällen herausgegeben werden. Für Bestellungen in Online-Shops oder Anmeldungen auf Portalen ist es besser, sich eine zweite zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln. Unter der ersten Adresse bleibt er für Bekannte erreichbar.

– E-Mail Adresse in Foren verbergen: Die eigene Mail-Adresse muss nicht allen zugänglich gemacht werden. Viele Foren bieten individuelle Einstellungen für die Privatsphäre. Dort können Nutzer festlegen, dass nur bestimmte Personenkreise die Adresse sehen dürfen.

– Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung einsetzen, die neben einem zuverlässigen Schutz vor Schadprogrammen auch einen umfassenden Spam- und Phishing-Schutz bieten.

– Updates einspielen: Cyberkriminelle setzen auf die fehlende Rechnerhygiene. Daher sollten Anwender bereitgestellte Updates für installierte Software, Hardware und das Betriebssystem umgehend einspielen.

Aussender: Christian Lueg. ESET Deutschland GmbH
Redaktion: Torben Gösch