Insidern ist es bekannt: Rund um das Thema Corona lauert Betrug in Form gefälschter Masken, Impfstoffe und Coronatests. Nun gibt es eine neue Masche durch Spam-Betrug mit Corona-Speicheltestangeboten in Deutschland. Seit Anfang April 2021 läuft eine Betrugs-Kampagne mit über 300.000 versendeten Mails.
Anzeige
Klingt ganz harmlos und ist möglicherweise willkommen – denn seit die Bundesregierung Coronatests für Betriebe vorschreibt, steigt der Bedarf. Aber hier lauert auch Gefahr, wie die Experten von Bitdefender schreiben. Deren Sicherheitsforscher beobachten seit Anfang April 2021 eine Kampagne, in deren Rahmen mehr als 300.000 betrügerische Mails, die Corona-Speicheltests anbieten, versandt wurden.
Spam: Betrugsangebote mit Antigen-Tests
Anders als bei komplexeren Spam-Angriffen verlassen sich die Kriminellen in diesem Fall lediglich auf die Angst und Unsicherheit vieler Bürger zu Zeiten der anhaltenden Coronakrise, um Geld und persönliche Daten zu erbeuten. Dazu werden massenhaft SPAM-E-Mails verschickt, die wie nachfolgend ausschauen.
Spam: Betrugsangebote mit Antigen-Tests, Quelle: Bitdefender
Details der Spam-Angebote mit Antigen-Tests, Quelle: Bitdefender
Anzeige
Im Detail erhalten Adressaten per E-Mail ein vermeintlich günstiges – aber auch handelsübliches, also diesbezüglich unverdächtiges – Angebot für Corona-Speicheltest – wie oben gezeigt. Dabei wurden bisher nach den Beobachtungen der Bitdefender-Analysten verschiedene Absenderadressen und Betreffzeilen in der E-Mail genutzt.
Die E-Mails mit dem Bild einer Verpackung und einer Dokumentation des Testverfahrens sehen auf den ersten Blick seriös aus und tragen zudem das Logo des Bundesinstituts für Arzneimittel und Medizinprodukte. Für Vertrauen sorgt die angebotene „Lieferung auf Rechnung". Viele verlassen sich dann darauf, als erstes die Ware zu erhalten. Aber das ist ein Fake.
Fehlender Online-Shop als Alarmzeichen
Die Absender der SPAM-Mails verweisen darauf, dass sie keinen Online-Shop haben oder geben einen weiterführenden Link an. Die Opfer, die sich auf das Scheinangebot einlassen, werden in einer Antwortmail wahrscheinlich zur Zahlung aufgefordert. Und das obwohl zunächst eine Lieferung auf Rechnung angeboten wurde. Bei Vorabkasse verlieren die Opfer dann den gezahlten Betrag und geben eventuell auch persönliche Daten weiter.
Vor allem der fehlende Link auf einen Shop ist ein wichtiges Indiz für ein betrügerisches Angebot. Seriöse Angebote würden direkt auf einen Online-Shop verlinken – ein Grundsatz, den man beim Online-Einkauf immer beherzigen sollte.
Die Preise, das Logo des Bundesinstituts für Arzneimittel und Medizinprodukte sowie die Dokumentation des Testverfahrens sollten den Absender nicht in falscher Sicherheit wiegen. Solche Bilder lassen sich leicht kopieren und zusammenstellen. Zudem ist meines Wissens kein COVID-19-Spucktest des Bundesinstituts für Arzneimittel und Medizinprodukte.
Effizientes Timing
Offensichtlich ist der psychologische Zeitpunkt für die Kriminellen günstig. Viele Menschen sind möglicherweise nach der beschlossenen Corona-Notbremse empfänglich für ein Angebot dieser Art und achten deswegen nicht so sehr auf wichtige Details. Andere Empfänger überlegen vielleicht auch, eine Sammelbestellung vorzunehmen, um Tests weiterzuverkaufen.
„Diese betrügerischen Mail zeigen erneut, wie unerbittlich Cyber-Kriminelle die aktuelle Nachfrage nach Schnelltests ausnutzen wollen", erklärt Bogdan Botezatu, Leiter der Bedrohungsanalyse bei Bitdefender. „Dabei geraten zum einem gezielt professionelle Einkäufer in das Visier der Betrüger. Aber auch für den Normalverbraucher könnten die Angebote zu handelsüblichen Preisen verlockend genug sein. Das Geld und persönliche Daten gehen aber höchstwahrscheinlich an die Betrüger."
Anzeige
