14.03.2020 - Seit Freitagmittag (13. März 2020) versuchen Cyberkriminelle die Verunsicherung der Bevölkerung aufgrund der Situation um das Coronavirus auszunutzen. Anhand von E-Mails mit gefälschtem Absender des BAG versuchen sie, Malware zu verbreiten. Die Melde- und Analysestelle Informationssicherung MELANI warnt die Bevölkerung. Diese E-Mails sind umgehend zu löschen.
Mittels gefälschten E-Mails und Posts zum Thema Coronavirus versuchen Cyberkriminelle zurzeit, Geräte zu infizieren und die Schadsoftware namens AgentTesla zu verbreiten. Als Absender der verschickten E-Mails wird das Bundesamt für Gesundheit (BAG) angegeben. MELANI ruft die Bevölkerung dringend dazu auf, solche E-Mails zu ignorieren, keine Anhänge zu öffnen und keinesfalls auf Links zu klicken. Werden dennoch Anhänge geöffnet oder Links angeklickt, so wird Malware platziert. Diese ermöglicht den Angreifern den vollen Fernzugriff auf den Computer und Passwörter können ausgelesen werden. Falls Sie versehentlich auf einen Dateianhang oder Link gecklickt haben, schalten Sie umgehend Ihren Computer aus. Setzen Sie wenn möglich den Computer neu auf oder kontaktieren Sie dazu zur Unterstützung Ihr Fachgeschäft. Wechseln Sie anschliessend umgehend Ihre Passwörter.
MELANI beobachtet die Situation und ist mit den betroffenen Stellen in engem Kontakt.
Beispiel:
https://www.newsd.admin.ch/newsd/message/attachments/60657.pdf