Phishing: LKA Niedersachsen warnt vor Fake-Mails

Wie erkennen Unternehmen den Phishing-Versuch?

Die Fake-Mails kommen im Namen von öffentlichen Behörden und Banken, unter anderem von der NBank (Investitions- und Förderbank des Landes Niedersachsen). Die Betrüger verwenden dabei unterschiedliche Mail-Adressen. Darunter sind diese:

• corona-zuschuss@nbank.de.com
• corona-zuschuss@ifbhh.de.com
• corona-zuschuss@l-bank.de.com
• corona-zuschuss@aufbaubank.de.com
• corona-zuschuss@stmwi-bayern.de.com
• corona-zuschuss@nrw.de.com
• corona-zuschuss@ib-sachsen-anhalt.de.com

In der Mail fordern die Betrüger, dass sich Unternehmen wegen der Rückzahlung ihrer Coronahilfen melden sollen. Laut des LKA Niedersachsen klingen die Mails authentisch. Sie verwenden einen drohenden Ton, der Empfänger dazu auffordert, ein angehängtes PDF auszufüllen und zurückzuschicken.

Was wollen die Betrüger erreichen?

Das PDF scheint nicht mit Schadware infiziert zu sein. Die Betrüger wollen daher allein die Daten von Unternehmen abgreifen. Wofür sie diese Daten verwenden, ist bisher unklar, so das LKA.

Was rät das LKA?

Das LKA rät dazu, die Mails nicht zu beantworten und das PDF nicht auszufüllen. Sollten Unternehmen tatsächlich Soforthilfen zurückzahlen müssen, würden sich die zuständigen Behörden auf einem anderen Weg bei ihnen melden. Sie würden in keinem Fall drohende E-Mails verschicken.

Fazit

Vor kurzem warnten das LKA Baden-Württemberg und das Bundesland NRW vor gefälschten Webseiten. Diese versprachen Unternehmen finanzielle Unterstützung in der Coronakrise. Die Seiten garantierten hohe Summen und eine zügige Auszahlung der Beträge. Um eine Förderung zu erhalten, sollten Unternehmen sensible Daten angeben. Die Betrüger nutzten diese, um damit selbst die offizielle Selbsthilfe zu beantragen. NRW nahm daher vorrübergehend keine Anträge mehr an und stoppte die Auszahlungen. Wenige Tage später hatte sich das Land gegen die Betrugsversuche abgesichert und setzte die Soforthilfen fort.