Corona-Phishing: EU-Kommission warnt vor falschen Anträgen

21. Oktober 2020 - IT-Security
News
Exchange-Lücken: zehntausende Server betroffen
INFOSERVE bietet mit Hosted Exchange eine vollständig gemanagte Lösung an. Betrieben im eigenen ...
IT-Sicherheit ist kein Zustand, sondern ein Prozess...
Mit unserer neuen Landingpage möchten wir Ihnen unsere Dienstleistungen und Produkte zum Thema IT ...
„Sternenregen“ – Hilfe für saarländische Kinder in Not
Auch in diesem Jahr haben wir wieder die Aktion "Sternenregen" unterstützt, um damit ...
Kranz von zwölf goldenen fünfzackigen Sternen auf ultramarinblauem Hintergrund

Die Vertretung der Europäischen Kommission in Deutschland warnt vor einer aktuellen Phishing-Kampagne, die auf kleine und mittelständische Unternehmen (KMU) abzielt. Unter dem Vorwand eines Antragsformulars für Corona-Überbrückungshilfen, die angeblich vom Europäischen Rat und vom Bund gemeinsam angeboten werden, sollen die KMU offenbar dazu gebracht werden, vertrauliche Daten preiszugeben. Die Kommisionsvertretung hat Anzeige bei der Polizei erstattet.
 

Die Betrugsmail werde unter dem erfundenen Namen des angeblichen Sprechers der Europäischen Kommission in Deutschland, "Svetla Bobeva", von der Domain ec-europa.eu versandt, heißt es in einer Mitteilung der Kommisionsvertretung. Dies sei jedoch nicht die Domain der Europäischen Kommission, sondern lediglich ein Täuschungsversuch: "Es wurden keine E-Mail-Konten der Europäischen Kommission gehackt."
 

Soforthilfen derzeit beliebter Vorwand


Die Kommisionsvertretung rät Empfängern der E-Mail, nicht auf diese zu reagieren und auch den Anhang nicht zu öffnen. Ob dieser tatsächlich "nur" ein Formular für den Datenklau oder möglicherweise auch Schadcode enthält, geht aus der Mitteilung nicht klar hervor; der Phishing-Versuch habe "vermutlich" das Abgreifen von Daten zum Ziel, heißt es dort.


Phishing-Versuche und speziell präparierte Websites mit angeblichen Corona-Soforthilfen sind seit Beginn der Pandemie ein großes Thema. Das Bundeskriminalamt stufte diese Taktik in einer kürzlich veröffentlichten "Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie" als eine der vorrangigen Corona-spezifischen IT-Bedrohungen ein.


Auch der Kommisionsvertreung ist die Taktik nicht neu: Bereits im Juli dieses Jahres sei eine fast wortgleiche Phishing-Mail versandt worden, wobei die Kriminellen den Namen von Reinhard Hönighaus, Sprecher der Europäischen Kommission in Deutschland, verwendet hätten.


Quelle: heise.de