Phishing Falscher "Jens Spahn" verschickt Mails mit Schadsoftware
Computerexperten warnen in der Corona-Krise verstärkt vor Hackern und Internetkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt ein besonders dreistes und gefährliches Exemplar einer Phishing-Nachricht entdeckt.
Das BSI warnt derzeit vor Phishing-Mails im Namen des Bundesgesundheitsministeriums. Wie das "Computer Emergency Response Team" der Bundesverwaltung, kurz CERT-Bund, auf Twitter mitteilte, enthalten die Nachrichten im Anhang eine bekannte Schadsoftware. Das CERT-Bund ist beim Bundesamt für Sicherheit in der Informationstechnik angesiedelt.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Die Nachricht selbst ist auf Englisch verfasst und scheint sich an einen potenziellen Lieferanten zu richten. Der Empfänger wird darum gebeten, der Bundesregierung ein Angebot für nicht näher genannte Produkte oder Materialien zu unterbreiten. Eine Liste der angefragten Gegenstände befinde sich im Anhang, heißt es in der Nachricht, die mit "Jens Spahn" unterschrieben ist, dem Chef im Bundesgesundheitsministerium.
In der angehängten zip-Datei verbirgt sich jedoch ein exe-Programm. Laut den Computer-Experten wird beim Ausführen dieser Datei die Schadsoftware "GuLoader" installiert.
Offenbar sollen hier vor allem Unternehmen geködert werden, die auf einen lukrativen Staatsauftrag hoffen. Phishing-Experten beobachten schon seit längerem, dass Internetkriminelle im Zuge der Corona-Krise gezielte Angriffe auf Firmennetzwirke ausüben.
- CERT auf Twitter
