Corona-Phishing: EU-Kommission warnt vor falschen Anträgen

21. Oktober 2020 - IT-Security
News
INFOSERVE beteiligt sich an saarländischer Praktikumswoche
Du bist noch auf der Suche nach einer sinnvollen Ferienbeschäftigung? Dann ist die ...
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
Jetzt patchen! Aufgrund einer als „kritisch" eingestuften Sicherheitslücke, die alle Windows ...
Wir sind dabei: Praktikumswoche Saarland für Schüler*innen
In der Praktikumswoche Saarland, können Schüler*innen unser Unternehmen kennenlernen, spannende ...
Kranz von zwölf goldenen fünfzackigen Sternen auf ultramarinblauem Hintergrund

Die Vertretung der Europäischen Kommission in Deutschland warnt vor einer aktuellen Phishing-Kampagne, die auf kleine und mittelständische Unternehmen (KMU) abzielt. Unter dem Vorwand eines Antragsformulars für Corona-Überbrückungshilfen, die angeblich vom Europäischen Rat und vom Bund gemeinsam angeboten werden, sollen die KMU offenbar dazu gebracht werden, vertrauliche Daten preiszugeben. Die Kommisionsvertretung hat Anzeige bei der Polizei erstattet.
 

Die Betrugsmail werde unter dem erfundenen Namen des angeblichen Sprechers der Europäischen Kommission in Deutschland, "Svetla Bobeva", von der Domain ec-europa.eu versandt, heißt es in einer Mitteilung der Kommisionsvertretung. Dies sei jedoch nicht die Domain der Europäischen Kommission, sondern lediglich ein Täuschungsversuch: "Es wurden keine E-Mail-Konten der Europäischen Kommission gehackt."
 

Soforthilfen derzeit beliebter Vorwand


Die Kommisionsvertretung rät Empfängern der E-Mail, nicht auf diese zu reagieren und auch den Anhang nicht zu öffnen. Ob dieser tatsächlich "nur" ein Formular für den Datenklau oder möglicherweise auch Schadcode enthält, geht aus der Mitteilung nicht klar hervor; der Phishing-Versuch habe "vermutlich" das Abgreifen von Daten zum Ziel, heißt es dort.


Phishing-Versuche und speziell präparierte Websites mit angeblichen Corona-Soforthilfen sind seit Beginn der Pandemie ein großes Thema. Das Bundeskriminalamt stufte diese Taktik in einer kürzlich veröffentlichten "Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie" als eine der vorrangigen Corona-spezifischen IT-Bedrohungen ein.


Auch der Kommisionsvertreung ist die Taktik nicht neu: Bereits im Juli dieses Jahres sei eine fast wortgleiche Phishing-Mail versandt worden, wobei die Kriminellen den Namen von Reinhard Hönighaus, Sprecher der Europäischen Kommission in Deutschland, verwendet hätten.


Quelle: heise.de