Beginnend mit gestern, dem 16.02.2021, 11:59 Uhr laufen in der C4-Meldestelle im Bundeskriminalamt vermehrt Mitteilungen über die im Betreff genannten Fake-Mail des Sozialministeriums ein. Bei den derzeit bekannten Empfängern handelt es sich um spartenunabhängige Firmen, aber auch um Gesundheitszentren sowie NGO´s wie das Rotes Kreuz. Inhalt der Mail ist die Beantragung der Überbrückungshilfe, in der angefügten ZIP-Datei wird Schadsoftware übermittelt, der vermutlich weiteren Schadsoftware nachladen kann (siehe Anlage).

Hohe Qualität der Fälschung

Auffällig im Zusammenhang mit der Fake-Mail ist die gezeigte hohe Qualität der Fälschung, welche ein tatsächliches Schreiben glaubhaft macht. Zudem wurde in einer aktuellen Pressekonferenz der Regierungsmitglieder gerade über die Verlängerung und baldige Verfügbarkeit der Überbrückungshilfe berichtet, was zudem Empfänger zum unbedachten und unvorsichtigen Öffnen des Mail-Anhanges verleiten wird, wodurch mit tatsächlichen Schäden gerechnet werden muss.

Die in der E-Mail angeführte Domäne Sozialministerium.com ist via namecheap.com registriert, die Registrierungsdaten sind durch WhoIsGuard Protected „maskiert“. Die Serverdaten selbst dürften in den Niederlanden gehostet sein, diesbezügliche Ermittlungen im Bundeskriminalamtes sind noch im Laufen.

Quelle: IT-Security ExpertsGroup WKÖ