Ein Corona-Weihnachtsbonus für kleine und mittelständige Unternehmen? Das hört sich vor dem Hintergrund des offiziellen Corona-Hilfspakets gar nicht so abwegig an. Ist es aber leider. Das Landeskriminalamt warnt vor einer neuen Betrugsmasche.
Corona-Weihnachtsbonus: Hilfe für Unternehmen?
Die Corona-Pandemie hat in der Wirtschaft ihre Spuren hinterlassen. Auch hierzulande verbuchen tausende Unternehmen immense Verluste. Vor allem Kleinunternehmen und mitttelständische Betriebe sind besonders stark betroffen. Vor diesem Hintergrund klingt die E-Mail mit dem Betreff „Corona-Weihnachtsbonus für kleine und mittelständige Unternehmen“ sowohl plausibel als auch vielversprechend. Dementsprechend locker sitzt der Finger, und mit einem raschen Linksklick ist die verheißungsvolle E-Mail schnell geöffnet.
Corona-Weihnachtsbonus ist Fake
Die schlechte Nachricht den Corona-Weihnachtsbonus existiert nicht. Die E-Mail dient nur als Köder um an Unternehmensdaten zu gelangen. Zum Glück ist mit dem Öffnen der E-Mail, die im Namen der Europäischen Kommission versendet wird, aber noch nicht viel passiert. Die Gefahr lauert stattdessen im Anhang. Darin befindet sich eine Datei mit dem Namen „1_Antrag_Corona_Weihnachtsbonus_ 2020_EK“, in der eine gefälschte E-Mail-Empfangsadresse enthalten ist. Das Ziel der Kriminellen ist, dass Sie den Antrag ausfüllen, ihn danach an die falsche Mailadresse schicken und auf diese Weise vertrauliche Firmendaten verraten. Mit diesen Daten wollen die Hintermännern dann anschließend falsche Anträge bei den verschiedenen Subventionsstellen einreichen.
Auf was Sie achten sollten
Die Masche ist alles andere als neu, in den vergangenen Monaten kam es immer wieder zu Fällen, die thematisch mit dem Coronavirus zusammenhingen. Es ging sogar so weit, ein Bundesamt für Krisenschutz und Wirtschaftshilfe zu erfinden um in dessen Namen Fake E-Mails zu versenden.
Die Hintermänner solcher Phishing-Kampagnen versuchen eine legitime Absenderadresse vorzutäuschen, oft von vertrauenswürdigen Institution. Allerdings lassen sich solche Adressen relativ leicht manipulieren. Seien Sie also vorsichtig und bewerten Sie die Echtheit der E-Mail nicht nur auf Basis des Absenders. Des Weiteren achten Sie auf Formatierung, Satzbau und Rechtschreibung. Oftmals lassen sich so Phishing-Mails als solche entlarven.
Was tun wenn Sie eine solche E-Mail erhalten haben
Antworten Sie nicht auf die E-Mail und öffnen Sie auch nicht den Anhang. Aktuell ist nicht bekann ob die Datei mit einer Schadsoftware behaftet ist. Es ist aber nicht auszuschließen, dass die Hintermänner auch zu diesem Mittel greifen werden und dann wäre ein Öffnen des Anhangs besonders fatal.
Außerdem sollten Sie den Phishing-Angriff zur Anzeige bringen. Besonders wenn Sie den an die Phishing-Mail angehängten Antrag bereits ausgefüllt und versendet haben.
Das LKA gibt außerdem diesen Hinweis: „Wenn Sie Corona-Hilfen von Seiten der Regierung in Anspruch nehmen wollen, nutzen Sie ausschließlich die offiziellen Internetseiten der jeweiligen Behörden.“
Quelle: www.it-service.network