Zusammenfassung

Verhalten bei Phishing mit Themen zur SARS-CoV-2- Pandemie

Diese Anleitung richtet sich besonders an folgende Zielgruppen: -Nicht zutreffende Zielgruppen bitte löschen-

Studierende
Zweit- und Gasthörende
Lehrende
Mitarbeitende
Einrichtungen und Gremien (z.B. Fachschaftsräte)
Arbeitsbereiche / Gruppen (z.B. Projekte)
Sekretariate
Gäste der Friedrich-Schiller-Universität

Inhalte der "Corona-Phishing-Mails"

In den gefälschten E-Mails mit Informationen zu Corona geht es meist um folgende Sachverhalte, die zu unüberlegtem Handeln führen sollen:

Erfundene Beriche, die verseuchte Dokumentenanhänge beinhalten.
Spendenaufrufe für vermeintliche Corona-Hilfsprojekte mit Link auf eine gefälschte Webseite.
Hinweise zu angeblichen Vorsorgemaßnahmen (bei Shopping-Portalen etc.): Nutzer sollen z. B. auf einer verlinkten Seite ihre Zugangs-/ Login-Daten eingeben, um diese zu "bestätigen".
Angebliche Schließungen von Filialen wie z. B. von der Sparkasse, als Vorwand zur Abfrage von persönlichen Daten auf verlinkten Phishing-Seiten.
Informationen zu Schutzmaßnahmen von Organisationen/Einrichtungen wie beispielsweise der WHO (Weltgesundheitsorganisation), dem RKI (Robert-Koch-Institut) oder anderen.
Angebote für Atemschutzmasken etc., die Kunden in gefälschte Online-Shops lotsen sollen.

Beispiele:

Absender ist angeblich u.a. die Weltgesundheitsorganisation (WHO), die z.B. über Hygiene-Tipps zur Prophylaxe informieren will. Die Links in den Mails führen zu Dokumenten, die Schadcode bzw. einen Computer-Virus enthalten. Besonders häufig werden dem Empfänger vorgebliche regionale Listen infizierter Personen oder vorgebliche Detail-Karten zu nachgewiesenen Infektionen angeboten. Sobald der Empfänger Dateien öffnet oder Webseiten aufruft, besteht die Gefahr, dass Schadsoftware auf dem Gerät installiert wird.

Quelle:

1&1 Mail und Media GmbH
Technische Universität Darmstadt
Technische Universität Hamburg

Titel: "Aus aktuellem Anlass: Phishing-Warnung Corona-Krise"

Stand: 12.10.2020