EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

Artikel veröffentlicht am , / dpa
Phishing
Phishing (Bild: Artur Tumasjan)

Die Europäische Kommission warnt vor Betrug mit angeblichen Antragsformularen für finanzielle Coronahilfen. E-Mails mit gefälschten Formularen für eine angebliche "Überbrückungshilfe II für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen" dienten offenbar dem Abfischen sensibler Daten, teilte die Kommission am 26. November mit und appellierte: "Öffnen Sie diese E-Mails nicht!" Kriminelle gäben sich als Mitarbeiter der Kommission aus.

Stellenmarkt
  1. Fullstack Developer Compliance Solutions (m/w/d)
    targens GmbH, Stuttgart
  2. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
Detailsuche

"Betroffen sind derzeit vor allem Nutzerinnen und Nutzer von T-Online, da die Empfängerinfrastruktur hinter T-Online offenbar keine Herkunftsüberprüfung der betrügerischen E-Mails durchführt", schreibt die EU-Kommission in einer Pressemitteilung. Die Absender-Adressen der E-Mails wurden gefälscht und stammen auf den ersten Blick von existierenden @ec.europa.eu-Adressen. Im aktuellen Fall wurde die E-Mail-Adresse des Sprechers der Europäischen Kommission in Deutschland, Reinhard Hönighaus, verwendet.

In der E-Mail forderten die Kriminellen die Betroffenen dazu auf, ein Formular mit sensiblen Daten auszufüllen und anschließend an eine andere E-Mail-Adresse zu schicken (nicht @ec.europa.eu), schreibt die EU-Kommission. Auf diese Weise versuchen die Kriminellen, an die Daten zu gelangen, obwohl sie keinen Zugriff auf die E-Mail-Konten bei der EU-Kommission haben.

T-Online wegen mangelnder Prüfung betroffen?

Der Telekom wirft die EU-Kommission vor, keine Herkunftsüberprüfung mittels des Sender Policy Framework (SPF) vorzunehmen und damit die Fälschung der Absender zu ermöglichen. Allerdings prüft SPF nicht die normale Absenderadresse einer E-Mail, die im Header "From" steht und in Mailprogrammen angezeigt wird. Vielmehr wird nur die sogenannte Envelope-From-Adresse geprüft, die aber der Nutzer überhaupt nicht sieht. Eine E-Mail, die so aussieht, als käme sie von jemand anderem, kann man damit weiterhin verschicken.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    19./20.05.2022, Virtuell
Weitere IT-Trainings

Derweil hat die Deutsche Telekom Gegenmaßnahmen angekündigt, um das Problem zu lösen. Schon im Juli und Oktober seien ähnliche E-Mails für angebliche Coronahilfen verschickt worden, erklärt die EU-Kommission. Nach einer Anzeige bei der Polizei wurde die entsprechende Domain gesperrt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


WillsWissen 27. Nov 2020

...was zB bei 1&1 sehr wahrscheinlich ist, denn die Telekom blockt nicht einzelne IP...

D! 27. Nov 2020

Gewerbetreibender Handwerker, Kleinunternehmer (50+) irgendwann zu ISDN Zeiten (damit das...

migrosch 27. Nov 2020

Lmfao

do5rsw 27. Nov 2020

"Der Telekom wirft die EU-Kommission vor, keine Herkunftsüberprüfung mittels des Sender...



Aktuell auf der Startseite von Golem.de
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Artikel
  1. Recht auf Verschlüsselung: Wissing beunruhigt über Pläne zur Chatkontrolle
    Recht auf Verschlüsselung
    Wissing beunruhigt über Pläne zur Chatkontrolle

    In einem ausführlichen Statement hat sich Digitalminister Wissing zu Wort gemeldet. Die Pläne zur Chatkontrolle gehen ihm zu weit.

  2. Was man aus realen Cyberattacken lernen kann
     
    Was man aus realen Cyberattacken lernen kann

    "Hätte ich das mal vorher gewusst!" Die Threat Hunter von Sophos haben ihre Erfahrungen im täglichen Kampf gegen Cyberkriminelle in einem Kompendium zusammengefasst. Jedes Kapitel enthält praxisorientierte IT-Sicherheitsempfehlungen für Unternehmen.
    Sponsored Post von Sophos

  3. Vizio: GPL-Durchsetzung darf als Verbraucherklage verhandelt werden
    Vizio
    GPL-Durchsetzung darf als Verbraucherklage verhandelt werden

    Erstmals erkennt ein US-Gericht an, dass aus der GPL auch Verbraucherrechte folgen könnten. Die Kläger bezeichnen das als "Wendepunkt".

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /