Im Zuge der COVID-19 Pandemie und dem entsprechenden Informationsfluss der Medien versuchen Cyberkriminelle vermehrt mit gefälschten Emails, Einträgen in sozialen Medien oder auf bereits infizierten Websites verschiedene Schadsoftware zu verteilen.
Die Melde- und Analysestelle Informationssicherung MELANI warnt die Bevölkerung vor gefälschten Emails im Namen des BAG. Tatsächlich dienen dies Emails dazu den Rechner mit dem Keylogger und RAT (Remote Access Trojan) AgentTesla zu infizieren.
Gefälschte Emails im Namen des BAG und der WHO
Mittels gefälschten Emails und Posts zum Thema Coronavirus versuchen Cyberkriminelle zurzeit, Geräte zu infizieren und die Schadsoftware namens AgentTesla zu verbreiten. Als Absender der verschickten Emails wird das Bundesamt für Gesundheit (BAG) oder der Weltgesundheitsorganisation (WHO) deren infiszierte Logos verwendet. MELANI ruft die Bevölkerung dringend dazu auf, solche Emails zu ignorieren, keine Anhänge zu öffnen und keinesfalls auf Links zu klicken. Werden dennoch Anhänge geöffnet oder Links angeklickt, so wird Malware platziert. Diese ermöglicht den Angreifern den vollen Fernzugriff auf den Computer und Passwörter können ausgelesen werden. Falls Sie versehentlich eine solche Email geöffnet haben sollten, schalten Sie umgehend Ihren Computer aus. Wenden Sie sich an Ihren ICT Managed Service Partner.
Beispiel eines gefälschten Emails vom BAG.
Infiszierte Domänen unter dem Deckmantel von COVID-19 Informationen
Folgende Domänen mit COVID-19 Informationen konnten als infizierte Websites identifiziert werden:
- coronavirusstatus[.]space
- coronavirus-map[.]com
- bgvfr.coronavirusaware[.]xyz
- coronavirusaware[.]xyz
- survivecoronavirus[.]org
- vaccine-coronavirus[.]com
- coronavirus[.]cc
Weitere Domänen sind zur Zeit als potentiell gefährlich oder gefährdet eingestuft:
- blogcoronacl.canalcero[.]digital
- coronavirus[.]zone
- coronavirus-realtime[.]com
- coronavirus[.]app
- corona-virus[.]healthcare
- bestcoronavirusprotect[.]tk
- coronavirusupdate[.]tk
Erinnern Sie Ihre Mitarbeitenden an die Grundregeln der IT-Security zum Schutz vor Pishing-Attacken
- Rechtschreibung und Grammatik beachten
- Malware Schutz auch auf Smartphones und Tablets installieren und aktuell halten
- Software Download nur von offiziellen Vendors
- Vertrauen Sie offiziellen Kanälen, nicht Ihren Social Media Kanälen
- Sind Sie nicht sicher, dann öffnen Sie keine Email Anhänge
- Führen Sie die empfohlenen Software-Updates des Herstellers aus
- Passwort regelmässig ändern
Anfrage
Jetzt anmelden
