WHO - und Corona - Scams

Vier Methoden der Netzkriminalität mit WHO Bezug sind aktuell:

1.    Vorschussbetrug
Empfänger mit größerem Interesse an der WHO werden angeschrieben und es wird dabei alles Mögliche versprochen. Diese Art von Betrug wurde in letzter Zeit thematisch an  Corona angepasst, blieb im Prinzip aber der gleiche Trick wie auch schon vor der Pandemie. So werden im Namen der WHO Zuschüsse, Stipendien, Zertifikate, Lotteriegewinne oder Gewinne in Verbindung mit einer Vorschusszahlung versprochen und/oder die Zahlung von Anmeldegebühren und Hotelreservierungen für eine WHO Tagung verlangt.
2.    Gefährlicher Dateianhang
Die Zielgruppe für Betrug mit einem WHO Thema ist seit Corona deutlich breiter geworden.
Mitte März zirkulierte die Aufforderung per Email, einen Dateianhang mit offiziellen WHO Informationen darüber zu lesen, wie man sich vor dem Virus schützen kann. Beim Öffnen dieses Anhangs wird dann Schadsoftware (Malware) am Rechner oder Smartphone der Empfänger installiert.
3.    Appell ans Gewissen – durch Betrüger
Eine weitere Vorgehensweise ist das Spiel mit der Barmherzigkeit von hilfsbereiten Menschen. In Nachrichten versuchen Gauner die Opfer dazu zu bewegen, die Verbreitung eines angeblichen Impfstoffes für Kinder in China mitzufinanzieren. Dass es bis heute keinen Impfstoff gibt, ist vielen scheinbar unklar. In eine ähnliche Richtung gehen gefälschte Spendenaufrufe von Wissenschaftlern, oft mit WHO Hintergrund, um die Forschung vorantreiben zu können. Solche „Spenden“ - Aufrufe enthalten immer öfter Anweisungen die Zahlung über Bitcoin durchzuführen.
4.    Wunsch nach Selbstschutz als Motiv missbraucht
Häufig sind Emails so verfasst, dass Empfänger neugierig werden und sich in täuschend echt aussehende Webseiten einloggen um an vermeintlich exklusive Informationen und Expertenwissen von offiziellen Stellen der UNO, Seuchenpräventionsstellen oder der WHO zu gelangen. Beim Loginversuch auf der Fake Webseite werden Passwörter entwendet und es besteht die Gefahr von Identitätsdiebstahl. Diese Art an Daten zu kommen nennt sich Phishing.

Wenn Sie unsicher sind, ob die Nachricht der WHO echt ist können Sie mit ihr Kontakt aufnehmen oder den Missbrauch melden.

Die WHO 
●    fragt Sie niemals nach Ihrem Benutzernamen oder Passwort, um auf Sicherheitsinformationen zuzugreifen
●    sendet niemals unaufgefordert E-Mail-Anhänge
●    fordert nie dazu auf einen Link außerhalb von www.who.int zu besuchen
●    verlangt niemals Geld dafür, um sich für eine  WHO Stelle zu bewerben, sich für eine Konferenz anzumelden oder ein Hotel zu reservieren
●    führt niemals Lotterien durch und bietet keine Preise, Stipendien, Zertifikate oder Finanzierungen per E-Mail an
●    verwendet nur Emails mit der ausschließlichen Endung who.info nach dem @ und niemals andere wie beispielsweise who.org oder who.com
●    betreibt nur eine einzige offizielle Spendensammlung
 

Weitere Covid-19 Scams:

Coronabezogene Scams schließen oft den Online Giganten Amazon mit ein. Entweder wird versucht die Amazon Seite zu imitieren und im vorliegenden Fall eine Flasche Händedesinfektionsmittel gratis angeboten (wieder Phishing), oder es wird auf der echten Amazon Seite ein Pseudo Hilfsmittel mit dem unwahren Zusatz  “approved by WHO” vertrieben. Amazon hat laut eigenen Angaben über eine Million überteuerter Angebote oder solche mit unwahren Wirksamkeitsangaben bezüglich SARS-Cov2 gelöscht. Es gibt derzeit beispielsweise keinen wirksamen SARS-Cov2 Selbsttest für den Hausgebrauch.

Einige COVID-19 bezogene Betrugsmaschen zielen auch speziell auf das Mobiltelefon ab. Es sind bösartige Apps im Umlauf, welche angeblich die Verbreitung von COVID-19 in Echtzeit verfolgen. Somit wäre man alarmiert, wenn die Bedrohung in der Nähe größer wird. Diese Android-App basierend auf der Spionagesoftware SPYMAX kann sich selbst Zugriff auf Mikrophon und Kamera verschaffen und Nachrichten nach Kontakten durchforsten.

Kriminelle Textnachrichten im Umlauf behaupten, Interessenten mit kostenlosen Masken des Roten Kreuzes oder mit einem finanziellen Hilfspaket für Betroffene durch eine Bankeinlage der Regierung zu versorgen. Reagieren Sie nicht auf solchen Unsinn und folgen Sie keinen darin enthaltenen Links. 

Im Prinzip werden altbewährte Scammethoden inhaltlich an Corona angepasst. Besonders dreist ist die Variante, welche Kriminelle von der „Sextortion‘“ Erpressungsmethode auf COVID-19 umgemünzt haben:

"Ich kenne jedes schmutzige kleine Geheimnis aus deinem Leben. Um meinen Standpunkt zu beweisen, sage mir, klingelt es, wenn ich [...] sage bei dir? Es war eines deiner Passwörter. Ich weiß wo du wohnst, mit wem du sprichst und wie du deine Tage verbringst […] Du musst 3.000 Euro zahlen. Du wirst die Zahlung per Bitcoin vornehmen [...] Wenn ich die Zahlung nicht erhalte wird jedes Mitglied deiner Familie mit dem Coronavirus infiziert."

Da die Krise anhält werden weitere Scam - Wellen erwartet. In den USA gibt es beispielsweise gerade eine Emailserie von Versicherungsbetrügereien bei denen nicht existente Corona Gesundheitsversicherungen verkauft werden. Meist ist es nur eine Zeitfrage bis Kriminelle den Scam übersetzt haben und in anderen Ländern einsetzen.