Die Phishing-Versuche mit Bezug zur Corona-Pandemie reißen nicht ab. Erst waren Phishing-Mails im Namen der Sparkassen, der WHO und des Bundesgesundheitsministeriums im Umlauf. Jetzt warnt die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts (LKA) Niedersachen vor einer neuen Masche. So machen aktuell gefälschte Mails die Runde, die von Unternehmen die Rückzahlung der Coronahilfen fordern. Wie erkennen Betriebe den Phishing-Versuch?
Wie erkennen Unternehmen den Phishing-Versuch?
Die Fake-Mails kommen im Namen von öffentlichen Behörden und Banken, unter anderem von der NBank (Investitions- und Förderbank des Landes Niedersachsen). Die Betrüger verwenden dabei unterschiedliche Mail-Adressen. Darunter sind diese:
• corona-zuschuss@nbank.de.com
• corona-zuschuss@ifbhh.de.com
• corona-zuschuss@l-bank.de.com
• corona-zuschuss@aufbaubank.de.com
• corona-zuschuss@stmwi-bayern.de.com
• corona-zuschuss@nrw.de.com
• corona-zuschuss@ib-sachsen-anhalt.de.com
In der Mail fordern die Betrüger, dass sich Unternehmen wegen der Rückzahlung ihrer Coronahilfen melden sollen. Laut des LKA Niedersachsen klingen die Mails authentisch. Sie verwenden einen drohenden Ton, der Empfänger dazu auffordert, ein angehängtes PDF auszufüllen und zurückzuschicken.
Was wollen die Betrüger erreichen?
Das PDF scheint nicht mit Schadware infiziert zu sein. Die Betrüger wollen daher allein die Daten von Unternehmen abgreifen. Wofür sie diese Daten verwenden, ist bisher unklar, so das LKA.
Was rät das LKA?
Das LKA rät dazu, die Mails nicht zu beantworten und das PDF nicht auszufüllen. Sollten Unternehmen tatsächlich Soforthilfen zurückzahlen müssen, würden sich die zuständigen Behörden auf einem anderen Weg bei ihnen melden. Sie würden in keinem Fall drohende E-Mails verschicken.
Fazit
Vor kurzem warnten das LKA Baden-Württemberg und das Bundesland NRW vor gefälschten Webseiten. Diese versprachen Unternehmen finanzielle Unterstützung in der Coronakrise. Die Seiten garantierten hohe Summen und eine zügige Auszahlung der Beträge. Um eine Förderung zu erhalten, sollten Unternehmen sensible Daten angeben. Die Betrüger nutzten diese, um damit selbst die offizielle Selbsthilfe zu beantragen. NRW nahm daher vorrübergehend keine Anträge mehr an und stoppte die Auszahlungen. Wenige Tage später hatte sich das Land gegen die Betrugsversuche abgesichert und setzte die Soforthilfen fort.
Anzeige