In der Corona-Krise wird mehr online bestellt, um den Weg in das Geschäft – vorausgesetzt, dieses hat überhaupt offen – zu vermeiden. Das haben auch Cyberkriminelle erkannt und nutzen das laut dem russischen Sicherheitsunternehmen Kaspersky munter aus. So haben die Experten eine Reihe von Spam- und Phishing-Angriffen entdeckt, die explizit auf Nutzer abzielen, die eine Paketzustellung erwarten.

Dabei geben sich die Betrüger in den E-Mails häufig als Mitarbeiter eines Zustelldienstes aus und behaupten, ein Paket sei angekommen, für dessen Erhalt das potenzielle Opfer allerdings die Informationen in einer angehängten Datei lesen oder bestätigen müsse. Sobald das Opfer den Anhang öffnet, wird jedoch der Computer oder das Smartphone mit Malware infiziert. Diese platziert beispielsweise eine Backdoor namens Remcos auf dem Gerät, die dieses in einen Bot verwandeln, Daten stehlen oder zusätzliche Malware herunterladen kann.

Glaubwürdige Kopien

Phisher haben zudem glaubwürdige Kopien von Webseiten beliebter Zustelldienste erstellt, um Zugangsdaten für Konten abzuschöpfen. Potenzielle Opfer werden aufgefordert, ihre Daten wie E-Mail-Adresse und Passwort auf der Fake-Website einzugeben, um den Verlauf ihrer Pakete zu verfolgen. Gerade in der Pandemie gebe es dem Unternehmen zufolge große Erfolgschancen, da Nutzer vermehrt mit Lieferverzögerungen zu kämpfen haben.

Kaspersky empfiehlt daher, die Absenderadresse immer genau zu prüfen. Wenn sie von einem kostenlosen E-Mail-Dienst stammt oder bedeutungslose Zeichen enthält, handelt es sich höchstwahrscheinlich um einen Fake. Es ist ratsam, auf den Text selbst zu achten.

Keine Anhänge öffnen

Bekannte Unternehmen versenden keine E-Mails mit unprofessioneller Formatierung oder schlechter Grammatik. Allgemein sollte man keine Anhänge öffnen und nicht unbedacht auf Links in E-Mails von Zustelldiensten klicken, insbesondere wenn der Absender darauf besteht. Es ist besser, direkt auf die offizielle Website zu gehen und sich von dort aus im persönlichen Konto anzumelden. (red, 29.4.2020)