Corona Virus - Hacker nutzen aktuelle Situation aus

Neben Desinformation, Fake News und gefälschten Medizinprodukten gibt es weitere Bedrohungen aus dem Netz. Kriminelle nutzen derzeit die Verunsicherung vieler Menschen aus und verbreiten beispielsweise vermehrt über „sichere“ Informationswebseiten zu COVID-19 Schadsoftware. Auch betrügerische „FAKE-Angebote“ zu Schutzmasken, Desinfektionsmittel,… aus dem Gesundheitsbereich tauchen im Internet vermehrt auf. Nachdem derzeit hauptsächlich online gearbeitet wird und Meetings per Telefon- oder Videokonferenz stattfinden, hier aktuelle Informationen:

Coronatests als Datenfalle

Im Zuge der Anmeldung für die laufenden COVID-Massentests in Salzburg haben sich Hacker sensible Daten von Usern der Anmeldeplattform Salzburg-testet zu Eigen gemacht. Gestohlen wurden personensensible Daten, wie Name, Telefonnummer, E-Mail-Adresse und Sozialversicherungsnummer der Betroffenen. Auf der Website kann man sich für einen kostenlosen CoV-Abstrich bei insgesamt 14 Teststationen im gesamten Bundesland anmelden.

Bislang tappen die Ermittler völlig im Dunkeln, um wen es sich bei den Hackern handeln könnte. Die Ermittlungen diesbezüglich laufen. Wie die Verantwortlichen berichteten, sei das Datenleck noch am gleichen Tag behoben und umgehend der Datenschutzbehörde gemeldet worden

John Hopkins University – FAKE WEBSITE

Hacker verschicken derzeit sehr viele Spam-Mails, die auf die Bedürfnisse der Menschen mitten in der Corona Krise zielen. So haben sie etwa die sehr bekannte Webseite des medizinischen US-Forschungsinstituts Johns Hopkins University gefälscht. Die authentische Webseite zeigt stets aktualisiert die Anzahl der Corona-Infizierten weltweit. Kriminelle haben diese Seite nachgebaut und versuchen so Daten (Mailadressen, Namen und Passwörter) von Usern zu erhalten.

WHO E-Book – PHISHING KAMPAGNE

Es wurde eine weitere Phishing-Kampagne aufgedeckt. Der Absender gibt sich als Weltgesundheitsorganisation (WHO) aus und verspricht das Neuste zum „Coronavirus“. In dieser speziellen Kampagne, so die Anaylsten von malwarebytes, benutzen die Akteure ein gefälschtes E-Book und behaupten, das „My Health E-Book“ enthalte eine vollständige Recherche über die globale Pandemie sowie eine Anleitung zum Schutz von Kindern und Unternehmen.

Whatsapp Informationen – FAKE

Auch auf WhatsApp sind derzeit viele Falschmeldungen, Fake-Angebote und Dienstleister unterwegs. Aktuell ist ein „Krisenplan“ im Umlauf. Der verschickte Krisenplan betrifft Mimikama zufolge die Kontaktsperre, macht Angaben zum Reiseverkehr, zu Veranstaltungen und dem Bildungssystem. Die Wirtschaftskammer warnt: Es handelt sich definitiv um eine Falschmeldung. Der Brief informiert über eine Maskenpflicht in Supermärkten, verkündet im selben Atemzug aber auch, dass Ende April/Anfang Mai Geschäfte angeblich wieder öffnen dürfen.

ZOOM – Datenleck

Die Videokonferenz-Software Zoom ist seit Start der Corona-Krise sehr beliebt.  Das liegt vor allem daran, dass er sich so einfach bedienen lässt und oft gratis ist. Den Dienst gibt es schon länger, aber die Nutzerzahlen steigen gerade jetzt rapide. Leider nimmt auch die Anzahl der Skandale um den Dienst sehr schnell zu. Zoom  sammelt im Hintergrund Videos, Transkripte und geteilte Notizen von Ihren Videochats und nutzt diese für Werbezwecke. Mehrfach wurden auch Zugriffe auf Kamera und Mikrophone durch Dritte registriert.
Achtung: Wenn der Organisator einer „öffentlichen“ Veranstaltungen oder Besprechung nicht 100% fit mit der Software ist, können Fremde den Stream beispielsweise mit pornografischen Inhalten, Gewaltbildern, Werbung,… bombardieren. Das ist deswegen möglich, weil jeder in Zoom seinen Bildschirminhalt teilen darf – ohne dass es irgendjemand erlauben muss. Kriminelle bzw. Jugendliche durchsuchen derzeit das Internet nach „öffentlichen“ Zoom-Veranstaltungen, treten bei und finden es lustig, andere mit Bildern oder Videos zu schockieren.

Unser Tipp:

Schaffen Sie Bewusstsein zu diesen Themen in Ihrem Unternehmen und verwenden Sie nur sichere Video-Meeting Software wie beispielsweise Microsoft Teams. Gerade jetzt werden viele vertrauliche Inhalte online geteilt.

Beste Grüße
Wolfgang Lehner