Vorsicht: Neue Betrugsmaschen rund um COVID-19

27. April, 2020

In den USA liefert die Corona-Pandemie erschreckende Rekordzahlen. Dazu zählen auch die Anzahl der Betrugsversuche rund um die Pandemie sowie die daraus entstandenen finanziellen Schäden. Das US-Justizministerium warnt in mehreren Pressemitteilungen vor den am häufigsten gemeldeten Betrugsmaschen.

„Im Kern laufen die COVID-19-Angriffe bei uns genauso oder sehr ähnlich ab“, warnt Joe Pichlmayr, CEO von IKARUS Security Software. Angst und das Gefühl der Ohnmacht verleiten dazu, leichtfertiger und schneller als sonst zu reagieren. Überprüfen Sie daher alle Angebote in Zusammenhang mit dem Corona-Virus doppelt und dreifach – ganz besonders, wenn sie versprechen, sich einen einfachen Ausweg aus der Krise erkaufen zu können. Folgende Szenarien sollten Sie sofort aufmerken lassen:

1. (Automatisierte) Anrufe oder Nachrichten mit Angeboten für (gefälschte) Atemschutzmasken, Testkits, Heilmitteln oder Immunitätspillen

Diese (falschen) Angebote ohne Aussicht auf Lieferung sind grundsätzlich für alle medizinischen Geräte zu erwarten – ganz besonders sobald erste Medikamente verfügbar, aber noch sehr knapp sind. Dann ist mit einer Explosion an entsprechenden Betrugsversuchen zu rechnen!

2. Betrügerische Spendenaufrufe im Namen echter oder erfundener Hilfsorganisationen, beispielsweise in sozialen Netzwerken

Diese Masche wird noch kommen, auch wenn wir bislang noch keine solche Spendenaufrufe gesehen haben. In Zusammenhang mit dem Roten Kreuz bestehen zwei Gefahren: Einerseits Spendenaufrufe im Namen des RK, das die gesammelten Gelder nie bekommen wird. Andererseits Aufrufe, die Corona-App zu installieren, an deren Stelle dann Malware ausgeliefert wird.

3. Phishing-Versuche über das (falsche) Versprechen staatlicher Hilfszahlungen bei Angabe privater Daten
Absenderdaten – E-Mail-Adressen genauso wie Telefonnummern – können relativ leicht gefälscht werden. Eine Nachricht sieht dann z.B. so aus, als käme sie von der WKO oder einer staatlichen Einrichtung, in Wahrheit stecken jedoch Kriminelle dahinter. Achten Sie auf sämtliche Details, auch auf übliche Vorgehensweisen und Abläufe. Kommt Ihnen etwas komisch vor, beenden Sie das Gespräch und nehmen Sie selber über einen anderen Kanal erneut Kontakt auf.

4. Ausgabe als Regierungs- oder andere offizielle Organisation, um schädliche Dokumente zu verbreiten oder falsche Spendengelder zu lukrieren

Hohe Namen oder Stellen sollen beeindrucken und uns davon abhalten, genauer hinzuschauen oder zu hinterfragen. Kommen unerwartete, scheinbar wichtige Nachrichten, ist daher besondere Vorsicht geboten. Keine Regierungsorganisation wird Sie über Ihre persönliche Mailadresse anschreiben oder die Bevölkerung durchtelefonieren. Halten Sie sich an offizielle, seriöse Quellen und nutzen Sie diese immer für einen Gegencheck.

5. Angebote kostenloser COVID-19-Tets gegen Weitergabe von Versicherungsdaten

Die Versicherungsdaten werden für Identitätsdiebstahl genutzt und um bei den Versicherungen betrügerische Anträge geltend zu machen. Versicherungsdaten bitte genauso sorgsam wie Bankdaten behandeln und geheim halten!

6. Gefälschte Websites und Apps zu Corona, die Ransomware installieren

Einige gibt es schon, einige werden noch kommen: Halten Sie sich an offizielle Informationsquellen und überprüfen Sie beim Online-Shopping genau, wo Sie bestellen. Seien Sie misstrauisch und lassen Sie sich nicht auf Lockangebote ein, die zu gut erscheinen um wahr zu sein – meistens sind sie es nicht.

7. Phishing-Versuche, die auf MitarbeiterInnen im Smart Working abzielen

Je mehr Technologien zum Einsatz kommen, desto mehr digitale Angriffsflächen gibt es. Alle Geräte und Services müssen entsprechend abgesichert werden. Über die Entfernung darf die Absprache innerhalb des Unternehmens nicht vernachlässigt werden. Vereinbaren Sie verbindliche Vorgaben (z.B. niemals finanziellen Anweisungen via E-Mail) und hinterfragen Sie im Zweifelsfall aktiv. Bitte beim Smart Working auch die physische Sicherheit nicht vergessen! Lassen Sie Geräte niemals unbeaufsichtigt und achten Sie auf fremde Blicke.

8. Versprechen staatlicher Hilfspakete und staatlicher Hilfsorganisationen mit Fokus auf Kleinunternehmen

Auch neue berufliche Abläufe im Homeoffice öffnen neue Sicherheitslücken: vom „Cheftrick“ über Phishing-Anrufe und Nachrichten bis hin zu Softwarelösungen, die unbemerkt Daten sammeln – unglücklicherweise ist für jeden etwas dabei. Seien Sie daher stets informiert und wachsam!

9. Gezielte Angriffe auf Organisationen, die derzeit von den verstärken Online-Bestellungen profitieren

Online-Bestellungen sind derzeit besonders verlockend. Das werden auch viele Fake-Shop-Betreiber ausnutzen. Wieder einmal gilt: Augen auf, Impressum überprüfen, Realitätscheck machen (sind Ware und Preise realistisch oder vielleicht zu gut um wahr zu sein?) und auf eine gültige Verschlüsselung und Prüfzeichen achten.

Linktipps:

Sicheres Arbeiten von Zuhause

5 Tipps für Cyberhygiene in Corona-Krisenzeiten

7 typische Gefahren beim Online-Shopping

Sicherheitstipps zum Schutz von Daten und Geräten

HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download