Anzeige

Hacker Corona

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.

Das zeigen Daten der Bitdefender-Telemetrie. Laut der Analyse rollten die Spammer die E-Mail-Kampagne gezielt in verschiedenen Regionen aus.

69,98 % der angeschriebenen Anwender befinden sich in den USA, 12,39 % in Irland, 3,40 % in Schweden, 3,23 % in Dänemark, 2,92 % in Südkorea, 1,28 % in Großbritannien und 1,15 % in Deutschland. Ein Großteil der Angriffe kommt aus den Niederlanden (49,75 %). Aber viele der Mails haben laut der IP-Absenderadresse ihren Ursprung in den USA (25,08 %) und in Deutschland (23,36 %).

Congratulations! You can get a $50 eBay gift card!


Die Betrüger forderten die Teilnehmer an der vermeintlichen Umfrage dazu auf, ihre Meinung über den Pfizer-Impfstoff abzugeben. Empfänger, die auf die Schaltfläche „START SURVEY NOW" klicken, werden zu einer fragwürdigen URL weitergeleitet, die sofort ein Captcha lädt. Als möglicher Anreiz winken Warengutscheine im Wert von bis zu 100 US-Dollar. Zusätzlich versprechen die betrügerischen Absender ein Geschenk, für dessen Versand lediglich eine Versandgebühr fällig sei. Dafür benötigten die Trickdiebe jedoch die Kreditkarten- oder Kontonummer des Teilnehmers.

Bild 1: Empfänger, die den Köder geschluckt haben und auf die Schaltfläche „START SURVEY NOW" klicken, landen auf einer fragwürdigen URL, die sofort ein Captcha lädt.



Finger weg von befristeten Umfragen, die Kreditkarten- und Kontoinformationen abfragen


Für Außenstehende ist es nicht leicht, eine gefälschte Umfrage auf Anhieb zu erkennen. Misstrauen ist angesagt, wenn die Umfrage verlangt, die Fragen innerhalb einer bestimmten Zeit auszufüllen, um den Gutschein zu erhalten. Seriöse Absender setzen keine Fristen. Erst recht fragen sie keine Kreditkarten- oder Kontonummern ab.

Die Bitdefender Labs haben bereits mehrfach Betrugskampagnen mit vermeintlichen Umfragen und Geschenken aufgedeckt. Um an die persönlichen Informationen und das Geld der Empfänger zu kommen, tarnten sich die Diebe häufig mit bekannten Markennamen wie Lowes, eBay, SamsClub oder IKEA:

  • Congratulations! You can get a $50 eBay gift card!
  • Congratulations! You can get a $50 Lowes gift card!

  • Congratulations! You can get a $50 Coke gift card!

  • Congratulations! You can get a $50 Ikea gift card!
  • Congratulations! You can get a $50 SamsClub gift card!

  • Congratulations! You can get a $50 CVS gift card!
  • 
Congratulations! You can get a $50 Verizon gift card!

Bild 2: Anwender kommen immer wieder auf die Umfrageseite zurück, egal ob sie ihre menschliche Identität verifiziert haben oder nicht.

Solange die Corona-Impfkampagne läuft, werden Trickbetrüger mit hoher Wahrscheinlichkeit weiter versuchen, Verbraucher mit gefakten Umfragen von Pfizer und vielleicht von anderen Impfstoffherstellern anzulocken.

www.bitdefender.de

 


Artikel zu diesem Thema

Captcha
Feb 26, 2021

Sicherheitsrisiko Captchas

CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart)…

Weitere Artikel

Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.