Fake Mails

Rescue Sicherheits-Tipp

Bei den derzeit bekannten Empfängern handelt es sich um spartenunabhängige Firmen, aber auch um Gesundheitszentren sowie NGO´s wie das Rotes Kreuz. Inhalt der Mail ist die Beantragung der Überbrückungshilfe, in der angefügten ZIP-Datei wird Schadsoftware übermittelt, der vermutlich weiteren Schadsoftware nachladen kann (siehe Anlage). Auffällig im Zusammenhang mit der Fake-Mail ist die gezeigte hohe Qualität der Fälschung, welche ein tatsächliches Schreiben glaubhaft macht.
Zudem wurde in einer aktuellen Pressekonferenz der Regierungsmitglieder gerade über die Verlängerung und baldige Verfügbarkeit der Überbrückungshilfe berichtet, was zudem Empfänger zum unbedachten und unvorsichtigen Öffnen des Mail-Anhanges verleiten wird, wodurch mit tatsächlichen Schäden gerechnet werden muss.

Die in der E-Mail angeführte Domäne Sozialministerium.com ist via namecheap.com registriert, die Registrierungsdaten sind durch WhoIsGuard Protected „maskiert“. Die Serverdaten selbst dürften in den Niederlanden gehostet sein, diesbezügliche Ermittlungen im Bundeskriminalamtes sind noch im Laufen.
Im Anhang übermitteln wir Ihnen ein Musterbeispiel dieser Mail.
 
Bitte um besondere Vorsicht.
Krankenpflegeverein Bludenz
IT Lösung
S.g.Damen und Herren, ich habe von Ihnen privat im Frühjahr ds.J.einen PC gekauft und als Obm. des KPV Nüziders haben wir ebenfalls vor kurzem eine nee PC-Ausrüstung mit Druckern bei Ihnen gekauft. Mit dem Service war ich bestens zufrieden, v.a. Ihr Techniker hat sehr gute Arbeit geleistet und in kürzester Frist die Installationen, sowie das Cloud-Back-Up, installiert. Ich kann Ihre Firma nur bestens weiterempfehlen. Nochmals vielen Dank und liebe Grüße Bruno Bertschler