Gemeinsam mit den nationalen Zentralbanken prüft die Europäische Zentralbank die Einführung einer neuen, digitalen Währung – den sogenannten Digitalen Euro. Einige nun von Kaspersky-Experten gefundene Mails erwecken gerade den Anschein, als ob das Bundesfinanzministerium Deutschlands hier bereits einen Schritt weiter sei und ein Pilotprogramm dafür anböte. Hierbei handelt es sich jedoch um einen Scam-Versuch von Cyberkriminellen.
Die Betrüger versenden per E-Mail ein Anschreiben, in dem den Empfängern mitgeteilt wird, das Bundesfinanzministerium habe eine Auswahl an Personen getroffen, die sich für ein exklusives Pilotprogramm in Höhe von 750 Milliarden Euro zum Test und zur Einführung des Digitalen Euro bewerben können. Hierbei handle es sich zudem um eine Sonderfördermaßnahme, um der steigenden Inflation entgegenzuwirken, indem Eigenkapital gewinnbringend in den Digitalen Euro umgeschichtet wird. Voraussetzung für eine Teilnahme seien ein Investment von mindestens 10.000 Euro sowie der im Anschreiben enthaltene Zugangsschlüssel, der auf der Website des angeblichen Pilotförderprogramms für die Teilnahme beziehungsweise Bewerbung benötigt werde. Auf der Website selbst werden die so geköderten Interessenten aufgefordert, ihre Kontaktdaten, inklusive E-Mail-Adresse und Handynummer für die Zusendung der Programmunterlagen anzugeben. Das Ziel der Betrüger: sensible Daten und Geld.
„Bislang haben wir drei Domains mit ähnlichen Inhalten und 302 dieser Scam-E-Mails entdeckt“, erklärt Olga Svistunova, Sicherheitsexpertin bei Kaspersky. „Die mehrstufige Vorgehensweise der Cyberkriminellen ist hier besonders hervorzuheben und lässt darauf schließen, dass Nutzer um ihr Geld wie auch um ihre sensiblen Daten erleichtert werden sollen. Zuerst werden die Opfer auf eine falsche Website gelockt, auf der sie zur Eingabe diverses persönlicher Daten verleitet werden. Später, in einem zweiten Schritt, werden die Betrüger wahrscheinlich per Telefon oder E-Mail Kontakt aufnehmen und erklären, wie Geld nun direkt in das Digitaler-Euro-Programm investiert werden soll. Meiner Meinung nach stellen sich die Betrüger so eine Liste wohlhabender Nutzer zusammen. Dies – zusammen mit der täuschend echt anmutenden Website und Nachrichten – weist auf einen professionellen Akteur hin. Nutzer sollten bei entsprechenden Angeboten via Mail sehr aufmerksam sein und keinesfalls ihre Daten preisgeben.“
Empfehlungen zum Schutz
- Absender und Emailadresse überprüfen. Selbst wenn eine E-Mail-Adresse hinter einem scheinbar legitimen Namen verschleiert ist, kann diese angezeigt werden. Institutionen haben immer eine Top-Level-Domain, die etwa @name-der-institution.de lautet. Gibt es Tippfehler oder eine andere Auffälligkeit in der Absenderadresse, so sollten keine in der E-Mail enthaltenen Links geöffnet und die Nachricht umgehend in den Spam-Ordner verschoben werden.
- Niemals auf Links dubioser Absender klicken. Wenn die Nachricht Hyperlinks oder Schaltflächen wie „Jetzt Rabatt sichern“, „Gratisgeschenk anfordern“, „Weiterlesen“ oder andere offensichtliche Handlungsaufforderungen enthält, immer genau überprüfen, was sich dahinter verbirgt. Dazu mit dem Cursor über den Link fahren – ohne dabei versehentlich auf den Link zu klicken! – und so die tatsächliche Adresse der Webressource anzeigen lassen. Außerdem: die offizielle Website des Unternehmens in einer beliebigen Suchmaschine suchen, aufrufen und dort die in der E-Mail genannte Aktion gegenprüfen.
- Besonders günstige Angebote immer mit Vorsicht behandeln.
- Eine zuverlässige Sicherheitslösung nutzen, die schädliche Anhänge erkennt und Phishing-Seiten blockiert – sowohl auf dem Computer als auch auf mobilen Geräten.
www.kaspersky.de