E-Mail-Betrug im Zusammenhang mit COVID-Tests
E-Mail-Betrug im Zusammenhang mit COVID-19-Tests
COVID-19 beherrscht seit fast zwei Jahren die Schlagzeilen, und Hacker nutzen die Pandemie weiterhin für ihre Angriffe aus. Im März 2020 stiegen die COVID-19-Phishing-Angriffe sprunghaft um 667 % an, und mit der Einführung von Impfprogrammen kam es zu einer neuen Welle von E-Mail-Bedrohungen im Zusammenhang mit Impfungen. Die jüngste Omicron-Variante führte zu einem weiteren Anstieg der COVID-19-Fälle und auch der Phishing-Angriffe.
Da die Nachfrage nach COVID-19-Tests in den letzten Wochen zunahm, stieg auch die Zahl der Betrugsversuche, die die Knappheit der Tests ausnutzten. Unsere Forscher haben in den letzten Monaten eine Zunahme von COVID-19-Test-bezogenen Phishing-Angriffen festgestellt. Zwischen Oktober und Januar stieg die Zahl der COVID-19-Testbetrügereien um 521 %. Der Tagesdurchschnitt erreichte Anfang Januar einen Höchststand und ging in letzter Zeit zurück, bevor er wieder anzusteigen begann.
Hervorgehobene Bedrohung
Phishing-Angriffe im Zusammenhang mit COVID-19-Tests - Cyberkriminelle nutzen die verstärkte Aufmerksamkeit für COVID-19-Tests und die derzeitige Knappheit an Tests, um Phishing-Angriffe zu starten.
Die Betrüger verwenden verschiedene Taktiken, um die Aufmerksamkeit ihrer Opfer zu gewinnen. Zu den häufigsten Betrugsversuchen gehören:
- Angebote zum Verkauf von COVID-19-Tests und anderem medizinischen Bedarf wie Masken oder Handschuhe. Bei einigen dieser Betrugsversuche werden gefälschte oder anderweitig nicht autorisierte Produkte verkauft.
- Gefälschte Benachrichtigungen über unbezahlte Bestellungen für COVID-19-Tests, bei denen die Betrüger ein PayPal-Konto angeben, um Zahlungen für den Kauf von Schnelltests zu tätigen - und dabei auf die Verzweiflung ihrer Opfer setzen.
- Nachahmung von Laboren, Testanbietern oder einzelnen Mitarbeitern, die gefälschte COVID-19-Testergebnisse weitergeben.
Betrügereien im Zusammenhang mit COVID-19 zielen weiterhin auf Privatpersonen und Unternehmen ab. Einige Unternehmen versuchen, ihre Mitarbeiter wieder ins Büro zu bekommen, indem sie aktualisierte Richtlinien verschicken oder Informationen über den Impfstatus der Mitarbeiter anfordern. Hacker kapern diese Konversationen. In einem von Barracuda untersuchten Beispiel gaben sich Cyberkriminelle als Personalabteilung aus und gaben eine auf einer Phishing-Website gehostete Datei an die Mitarbeiter weiter, um deren Anmeldedaten zu stehlen. Die Angreifer gaben sich sogar als das Office-365-Logo aus und behaupteten, das Dokument sei bereits auf Viren und Spam gescannt worden.
Schutz vor Phishing im Zusammenhang mit COVID-19-Tests
Seien Sie skeptisch gegenüber allen E-Mails, die sich auf COVID-19-Tests beziehen. Einige E-Mail-Betrügereien beinhalten Angebote zum Kauf von COVID-19-Tests, Informationen über sofort verfügbare Teststellen oder den Austausch von Testergebnissen. Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in E-Mails, die Sie nicht erwartet haben, da sie in der Regel bösartig sind.