Nahezu jede größere Krise wurde in den letzten Jahren auch von Cyber-Kriminellen ausgenutzt. Gerade wenn Naturkatastrophen auftreten, werden meist zahllose betrügerische E-Mails verschickt, um Opfer oder potentielle Spender hereinzulegen. Selbst vorhersehbare Ereignisse wie sich nähernde Termine für die Steuererklärung oder die Urlaubszeit werden nach Angaben des Sicherheitsanbieters RSA von Kriminellen für ihre Zwecke missbraucht. Da ist es kein Wunder, dass sie auch die Corona-Krise als Thema für ihre Phishing-Mails nutzen.
Wie RSA in seinem aktuellen "Fraud Report" schreibt, hat im Zuge der Pandemie vor allem der Markenmissbrauch zugenommen. Anwender sollten sich vor Nachrichten in Acht nehmen, die im Namen bekannter Institutionen auf finanzielle Ängste der Empfänger abzielen, indem sie etwa Fördergelder versprechen. Andere Kriminelle verschicken Spam-Mails mit vorgeblichen Tipps zur Vermeidung einer Infektion mit SARS-CoV2. Nicht selten werden diese Nachrichten im Namen der World Health Organisation (WHO) versendet.
Variationen bereits bekannter Attacken
Wie RSA in dem Bericht weiter schreibt, passen die kriminellen Hintermänner ihre Spam-Kampagnen fortlaufend an. Anwender sollten daher ständig wachsam sein und mit neuen Variationen der bekannten Taktiken rechnen. So werden zum Beispiel in letzter Zeit zunehmend Spam-Mails beobachtet, mit denen die Empfänger über angeblich erfolgte Kontakte zu infizierten Personen informiert werden. Meist enthalten diese Nachrichten nach Angaben von RSA einen Link, der mehr Informationen verspricht, stattdessen aber etwa zu Malware führt.
Endanwender sind aber nicht die einzigen, die im Visier der Kriminellen stehen. Nur wenige Tage nachdem manche der kriminellen Banden öffentlich versprachen, nicht mehr gegen Gesundheitsorganisationen vorzugehen, gab es wieder die ersten Fälle von Ransomware-Attacken gegen etwa ein Unternehmen, das an einem Impfstoff gegen COVID-19 arbeitet, berichtet RSA.