• IT-Karriere:
  • Services:

EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

Artikel veröffentlicht am , / dpa
Phishing
Phishing (Bild: Artur Tumasjan)

Die Europäische Kommission warnt vor Betrug mit angeblichen Antragsformularen für finanzielle Coronahilfen. E-Mails mit gefälschten Formularen für eine angebliche "Überbrückungshilfe II für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen" dienten offenbar dem Abfischen sensibler Daten, teilte die Kommission am 26. November mit und appellierte: "Öffnen Sie diese E-Mails nicht!" Kriminelle gäben sich als Mitarbeiter der Kommission aus.

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. SCHOTT AG, Mainz

"Betroffen sind derzeit vor allem Nutzerinnen und Nutzer von T-Online, da die Empfängerinfrastruktur hinter T-Online offenbar keine Herkunftsüberprüfung der betrügerischen E-Mails durchführt", schreibt die EU-Kommission in einer Pressemitteilung. Die Absender-Adressen der E-Mails wurden gefälscht und stammen auf den ersten Blick von existierenden @ec.europa.eu-Adressen. Im aktuellen Fall wurde die E-Mail-Adresse des Sprechers der Europäischen Kommission in Deutschland, Reinhard Hönighaus, verwendet.

In der E-Mail forderten die Kriminellen die Betroffenen dazu auf, ein Formular mit sensiblen Daten auszufüllen und anschließend an eine andere E-Mail-Adresse zu schicken (nicht @ec.europa.eu), schreibt die EU-Kommission. Auf diese Weise versuchen die Kriminellen, an die Daten zu gelangen, obwohl sie keinen Zugriff auf die E-Mail-Konten bei der EU-Kommission haben.

T-Online wegen mangelnder Prüfung betroffen?

Der Telekom wirft die EU-Kommission vor, keine Herkunftsüberprüfung mittels des Sender Policy Framework (SPF) vorzunehmen und damit die Fälschung der Absender zu ermöglichen. Allerdings prüft SPF nicht die normale Absenderadresse einer E-Mail, die im Header "From" steht und in Mailprogrammen angezeigt wird. Vielmehr wird nur die sogenannte Envelope-From-Adresse geprüft, die aber der Nutzer überhaupt nicht sieht. Eine E-Mail, die so aussieht, als käme sie von jemand anderem, kann man damit weiterhin verschicken.

Derweil hat die Deutsche Telekom Gegenmaßnahmen angekündigt, um das Problem zu lösen. Schon im Juli und Oktober seien ähnliche E-Mails für angebliche Coronahilfen verschickt worden, erklärt die EU-Kommission. Nach einer Anzeige bei der Polizei wurde die entsprechende Domain gesperrt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,49€
  2. 7,77€
  3. (u. a. Overcooked! 2 für 11,50€, The Survivalists für 18,74€, Worms Armageddon für 7,50€)

WillsWissen 27. Nov 2020 / Themenstart

...was zB bei 1&1 sehr wahrscheinlich ist, denn die Telekom blockt nicht einzelne IP...

D! 27. Nov 2020 / Themenstart

Gewerbetreibender Handwerker, Kleinunternehmer (50+) irgendwann zu ISDN Zeiten (damit das...

migrosch 27. Nov 2020 / Themenstart

Lmfao

do5rsw 27. Nov 2020 / Themenstart

"Der Telekom wirft die EU-Kommission vor, keine Herkunftsüberprüfung mittels des Sender...

ElMario 26. Nov 2020 / Themenstart

hehehehe

Kommentieren


Folgen Sie uns
       


Drive Pilot der S-Klasse ausprobiert

Die neue S-Klasse von Mercedes-Benz soll erstmals dem Fahrer die Verantwortung im Stau abnehmen.

Drive Pilot der S-Klasse ausprobiert Video aufrufen
    •  /