Zusammenfassung

Verhalten bei Phishing mit Themen zur SARS-CoV-2- Pandemie

Diese Anleitung richtet sich besonders an folgende Zielgruppen:

  • Studierende
  • Zweit- und Gasthörende
  • Lehrende
  • Mitarbeitende
  • Einrichtungen und Gremien (z.B. Fachschaftsräte)
  • Arbeitsbereiche / Gruppen (z.B. Projekte)
  • Sekretariate
  • Gäste der Friedrich-Schiller-Universität

Inhalte der "Corona-Phishing-Mails"

In den gefälschten E-Mails mit Informationen zu Corona geht es meist um folgende Sachverhalte, die zu unüberlegtem Handeln führen sollen:
 

  • Erfundene Beriche, die verseuchte Dokumentenanhänge beinhalten.
  • Spendenaufrufe für vermeintliche Corona-Hilfsprojekte mit Link auf eine gefälschte Webseite.
  • Hinweise zu angeblichen Vorsorgemaßnahmen (bei Shopping-Portalen etc.): Nutzer sollen z. B. auf einer verlinkten Seite ihre Zugangs-/ Login-Daten eingeben, um diese zu "bestätigen".
  • Angebliche Schließungen von Filialen wie z. B. von der Sparkasse, als Vorwand zur Abfrage von persönlichen Daten auf verlinkten Phishing-Seiten.
  • Informationen zu Schutzmaßnahmen von Organisationen/Einrichtungen wie beispielsweise der WHO (Weltgesundheitsorganisation), dem RKI (Robert-Koch-Institut) oder anderen.
  • Angebote für Atemschutzmasken etc., die Kunden in gefälschte Online-Shops lotsen sollen.

Beispiele:

Absender ist angeblich u.a. die Weltgesundheitsorganisation (WHO), die z.B. über Hygiene-Tipps zur Prophylaxe informieren will. Die Links in den Mails führen zu Dokumenten, die Schadcode bzw. einen Computer-Virus enthalten. Besonders häufig werden dem Empfänger vorgebliche regionale Listen infizierter Personen oder vorgebliche Detail-Karten zu nachgewiesenen Infektionen angeboten. Sobald der Empfänger Dateien öffnet oder Webseiten aufruft, besteht die Gefahr, dass Schadsoftware auf dem Gerät installiert wird.

Quelle:

1&1 Mail und Media GmbH
Technische Universität Darmstadt
Technische Universität Hamburg


Titel: "Aus aktuellem Anlass: Phishing-Warnung Corona-Krise"

Stand: 12.10.2020