„Die Entscheidung Ihr Unternehmen aufgrund von Covid-19 zu schließen“ beginnt der Text dieser unheilvollen E-Mail-Variante, mit der Cyberkriminelle versuchen, coronageplagten Betrieben zu schaden. Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachsen beobachtet derzeit eine Welle dieser Schadsoftware-behafteten E-Mails. Formal versuchten die Kriminellen das Schreiben aussehen zu lassen, als sei es von der Bundesregierung. Als Absenderadresse nutzten sie information@germany-government.eu.
Teure Fälschung: Betrug mit Ihrer E-Mail-Adresse
In der E-Mail wird dem Empfänger mitgeteilt, er erfülle „die Bedingungen“ nicht und müsse sein Unternehmen innerhalb von 48 Stunden schließen. Sprachlich und inhaltlich erreicht der Text dabei nicht das Niveau, das man von einem Muttersprachler oder gar einer offiziellen Regierungsstelle erwarten würde. Eine Beispiel-E-Mail zeigt die ZAC hier.
Über den E-Mail-Text versuchen die Kriminellen, den Empfänger dazu zu bringen, sich ein angehängtes Dokument anzusehen. Die schadhafte Datei liege laut ZAC auf Microsofts Clouddienst Onedrive. Es handle sich bei der Datei um ein .rar-Archiv, in dem ein .zip-Archiv mit drei Dateien enthalten sei. Bei der ausführbaren Datei – im Beispiel heißt sie Dokumentieren.pdf.exe – handele es sich laut Einschätzung der Polizisten um einen Verschlüsselungstrojaner. Die ZAC rät: „Klicken Sie nicht auf den Link, laden Sie nicht das Archiv von OneDrive herunter und führen Sie unter gar keinen Umständen die EXE-Datei aus!“
Tipp: Sie wollen beim Thema Corona auf dem Laufenden bleiben? Mit dem handwerk.com-Newsletter versorgen wir Sie regelmäßig mit aktuellen Infos. Hier geht es zur Anmeldung!
Auch interessant:
Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!
Corona: Tipps, wie Betriebe den Totalausfall vermeiden können
