Die Corona-Krise wird von Cyberkriminellen nach wie vor fleißig ausgenutzt: Nun haben unsere Experten eine Reihe von Spam- und Phishing-Angriffen entdeckt, die es explizit auf Nutzer abgesehen haben, die eine Paketzustellung erwarten. Dabei geben sich die Betrüger in den E-Mails häufig als Mitarbeiter eines Zustelldienstes aus und behaupten, ein Paket sei angekommen, für dessen Erhalt das potenzielle Opfer allerdings die Informationen in einer angehängten Datei lesen oder bestätigen müsse. Sobald das Opfer den Anhang öffnet, wird jedoch Schadsoftware auf den Computer oder das Smartphone heruntergeladen. Diese Schadsoftware platziert beispielsweise eine Backdoor namens Remcos auf dem Gerät, die dieses in einen Bot verwandeln, Daten stehlen oder zusätzliche Malware herunterladen kann.
Phisher haben zudem glaubwürdige Kopien von Webseiten beliebter Zustelldienste erstellt, um Zugangsdaten für Konten abzuschöpfen. Potenzielle Opfer werden aufgefordert, ihre Daten wie E-Mail-Adresse und Passwort auf der Fake-Website einzugeben, um den Verlauf ihrer Pakete zu verfolgen. Die Pandemie hat in vielen Branchen – einschließlich der Zustelldienste – zu Chaos geführt; es ist nicht verwunderlich, dass Cyberkriminelle versuchen, dies zu ihrem Vorteil zu nutzen. Da Menschen regelmäßig Benachrichtigungen über Lieferverzögerungen oder Artikel-Engpässe erhalten und nicht die Möglichkeit haben, benötigte Artikel in Geschäften zu kaufen, verspricht diese Art von Betrug eine hohe Erfolgschance. Auch wenn jeder seine Bestellungen möglichst schnell erhalten möchte, ist es wichtig, stets sorgfältig zu prüfen, woher diese E-Mails stammen, und sicherzustellen, dass die Adresse der Webseite korrekt ist. ...weiterlesen!
