Warnung vor Phishing-Mails mit Antragsformular "Familien- und Krankenurlaub"

Vermeintlich vom Bundesgesundheitsministerium stammende Mails sollen Verschlüsselungstrojaner Trickbot installieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 31 Beiträge

(Bild: Pavel Ignatov/Shutterstock.com)

Von

Durch Deutschland schwappt aktuell eine Welle mit Spam-E-Mails, die vermeintlich vom Bundesgesundheitsministerium stammen. In der Mail werden die Empfänger aufgefordert, sich ein geändertes Antragsformular für "Familien- und Krankenurlaub" anzuschauen, das der Mail als Word-Dokument in der Anlage beigefügt wurde.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

"Die Datei ist aber infiziert und lädt den Trojaner Trickbot nach", sagte Computerviren-Experte Christoph Fischer der Deutschen Presse-Agentur (dpa). Zum Schluss der Infektionskette werde der Rechner verschlüsselt, um ein Lösegeld zu erpressen.

Auchtung: Seit dem 10. April landen solche Phishing-Mails in den Postfächern vieler Internet-Nutzer.

(Bild: Sven Krohlas)

Die gefälschte E-Mail sehe auf den ersten Blick authentisch aus, warnte Fischer. "Hoffentlich löst das nach Ostern keine große Infektionswelle aus, wenn die Leute im Homeoffice dann diese gefährliche Spam-Mail vorfinden."

Anfang des Monats hatte bereits das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor gefährlichen Spam-Mails mit angeblichem Corona-Bezug im Dateianhang gewarnt, die Schadprogramme verbreiten. Nach einer erfolgreichen Infektion könnten die Angreifer in das Online-Banking der Nutzer eingreifen oder Zugriff auf Unternehmensnetzwerke erlangen, um sensible Informationen auszuspähen oder Daten zu verschlüsseln und dann die Opfer zu erpressen.

Lesen Sie auch

(hob)