Corona-Phishing: EU-Kommission warnt vor falschen Anträgen

Die Vertretung der Europäischen Kommission in Deutschland warnt vor einer aktuellen Phishing-Kampagne, die auf kleine und mittelständische Unternehmen (KMU) abzielt. Unter dem Vorwand eines Antragsformulars für Corona-Überbrückungshilfen, die angeblich vom Europäischen Rat und vom Bund gemeinsam angeboten werden, sollen die KMU offenbar dazu gebracht werden, vertrauliche Daten preiszugeben. Die Kommisionsvertretung hat Anzeige bei der Polizei erstattet.
Kranz von zwölf goldenen fünfzackigen Sternen auf ultramarinblauem Hintergrund

Die Betrugsmail werde unter dem erfundenen Namen des angeblichen Sprechers der Europäischen Kommission in Deutschland, "Svetla Bobeva", von der Domain ec-europa.eu versandt, heißt es in einer Mitteilung der Kommisionsvertretung. Dies sei jedoch nicht die Domain der Europäischen Kommission, sondern lediglich ein Täuschungsversuch: "Es wurden keine E-Mail-Konten der Europäischen Kommission gehackt."

Soforthilfen derzeit beliebter Vorwand

Die Kommisionsvertretung rät Empfängern der E-Mail, nicht auf diese zu reagieren und auch den Anhang nicht zu öffnen. Ob dieser tatsächlich "nur" ein Formular für den Datenklau oder möglicherweise auch Schadcode enthält, geht aus der Mitteilung nicht klar hervor; der

Phishing-Versuch habe "vermutlich" das Abgreifen von Daten zum Ziel, heißt es dort. Phishing-Versuche und speziell präparierte Websites mit angeblichen Corona-Soforthilfen sind seit Beginn der Pandemie ein großes Thema. Das Bundeskriminalamt stufte diese Taktik in einer kürzlich veröffentlichten "Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie" als eine der vorrangigen Corona-spezifischen IT-Bedrohungen ein.

Auch der Kommisionsvertreung ist die Taktik nicht neu: Bereits im Juli dieses Jahres sei eine fast wortgleiche Phishing-Mail versandt worden, wobei die Kriminellen den Namen von Reinhard Hönighaus, Sprecher der Europäischen Kommission in Deutschland, verwendet hätten.

Quelle: heise.de