Seit Beginn der Corona-Pandemie sind verstärkt Phishing-Versuche mit vermeintlichen Corona-Soforthilfeanträgen im Umlauf. Das Bundeskriminalamt stufte diese Strategie kürzlich sogar als eine vorrangige IT-Bedrohung in der Corona-Pandemie ein.
Derzeit versuchen Kriminelle, mit angeblichen Weihnachtsboni und Corona-Hilfen für kleine Unternehmen oder Soloselbständige sensible Daten zu erschleichen. Hierfür wurden E-Mails versandt, die den Eindruck erwecken sollen, als stammen sie von der EU-Kommissionsvertretung. Darin werden Corona-Soforthilfen in Aussicht gestellt, für die ein Antrag ausgefüllt werden soll, der auch gleich im Anhang als PDF-Datei beigefügt wurde und der allerlei sensible Daten abgreift.
Um die Authentizität der gefälschten E-Mails zu unterstreichen, wurde als Absender „deutschland@ek-europa.eu“ eingerichtet, wobei die E-Mail-Adressen der EU-Kommissionsvertretung jedoch in Wirklichkeit mit „ec.europa.eu“ enden.
Da es sich inzwischen um die vierte Phishingmail-Welle dieser Art handelt, betont die EU-Kommissionsvertretung ausdrücklich, dass keine E-Mail-Konten der EU-Kommissionsvertretung gehackt wurden und die Phishing-Versuche nicht von den tatsächlichen E-Mail-Konten der EU versendet wurden, sondern dass die Angreifer einfach eine falsche Identität vorgeben.
Falls Sie solche Nachrichten erhalten, sollten diese unter keinen Umständen geöffnet werden, da nicht klar ist, ob „nur“ Daten über die Eingabemasken abgegriffen werden sollen, oder die Anhänge selbst Schadcode enthalten."