Wer E-Mails erhält, die angeblich von WHO oder Sparkasse stammen, der sollte besser zweimal hinschauen: Diverse Spam-Wellen bauen auf die Angst vor dem Virus.

Derzeit landen in vielen E-Mail-Postfächern fast täglich Nachrichten von Unternehmen, die etwa auf Einschränkungen ihrer Services, besondere Hygienemaßnahmen im Rahmen ihrer Produktion oder Rabatt-Aktionen à la „Gemütlich von Zuhause bestellen“ hinweisen. Da verwundert es nicht, dass Internetkriminelle ebenfalls auf diesen Zug aufspringen und viele Phishing-Kampagnen im Zeichen des Coronavirus starten.

Unter anderem kursieren gefälschte E-Mails von der World Health Organization (WHO) mit Malware im Anhang. Auch Hinweise auf Filialschließungen der Sparkasse, in denen zu Phishing-Zwecken Kundendaten abgefragt werden, sind unterwegs. In anderen Mails werden etwa Atemschutzmasken und ähnliche Artikel angepriesen, um Daten abzugreifen oder potenzielle Kunden in Fake-Shops zu lotsen.

Hier gilt wie immer: Auf keinen Fall Links anklicken oder gar Daten eingeben, sondern die E-Mail am besten sofort löschen.

Vor einer englischsprachigen, angeblich von der WHO stammenden E-Mail mit Schadcode im Gepäck warnt derzeit der Sicherheitssoftware-Hersteller Malwarebytes. Darin wird behauptet, dass die Weltgesundheitsorganisation ein kostenloses E-Book über wichtige Corona/COVID-19-Schutzmaßnahmen zusammengestellt habe, das der E-Mail auch gleich als Zip-Archiv anhänge („My Health Ebook“).

Der E-Mail-Text appelliert an das Verantwortungsbewusstsein des Empfängers und erweckt den Anschein hoher Dringlichkeit, den Inhalt des vermeintlichen E-Books zu studieren. Im Zip-Archiv lauert laut Blogeintrag von Malwarebytes stattdessen ein Downloader, der nach einem Doppelklick einen (Windows-spezifischen) Trojaner namens FormBook nachlädt. Der stiehlt Daten aus dem Windows-Clipboard und Browsern und loggt Tastatureingaben, um im Anschluss alles an einen entfernten Server zu schicken.