Online-Falle: Pfizer-Corona-Impfumfrage

Bitdefender_News

Beitrag teilen

Bitdefender Labs entdecken Betrug mit vermeintlicher Pfizer-Corona-Impfumfrage. Ausforschen persönlicher Daten und Kontoinformationen sowie Betrug. 23,36 % der Angriffe mit scheinbar deutscher Quelle.

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet. Das zeigen Daten der Bitdefender-Telemetrie.

Weltweite Spam-Kampagne

Laut der Bitdefender-Analyse rollten die Spammer die E-Mail-Kampagne gezielt in verschiedenen Regionen aus. 69,98 % der angeschriebenen Anwender befinden sich in den USA, 12,39 % in Irland, 3,40 % in Schweden, 3,23 % in Dänemark, 2,92 % in Südkorea, 1,28 % in Großbritannien und 1,15 % in Deutschland. Ein Großteil der Angriffe kommt aus den Niederlanden (49,75 %). Aber viele der Mails haben laut der IP-Absenderadresse ihren Ursprung in den USA (25,08 %) und in Deutschland (23,36 %).

Congratulations! You can get a $50 eBay gift card!

Die Betrüger forderten die Teilnehmer an der vermeintlichen Umfrage dazu auf, ihre Meinung über den Pfizer-Impfstoff abzugeben. Empfänger, die auf die Schaltfläche „START SURVEY NOW” klicken, werden zu einer fragwürdigen URL weitergeleitet, die sofort ein Captcha lädt. Als möglicher Anreiz winken Warengutscheine im Wert von bis zu 100 US-Dollar. Zusätzlich versprechen die betrügerischen Absender ein Geschenk, für dessen Versand lediglich eine Versandgebühr fällig sei. Dafür benötigten die Trickdiebe jedoch die Kreditkarten- oder Kontonummer des Teilnehmers.

Finger weg von Umfragen die Kontoinformationen abfragen

Für Außenstehende ist es nicht leicht, eine gefälschte Umfrage auf Anhieb zu erkennen. Misstrauen ist angesagt, wenn die Umfrage verlangt, die Fragen innerhalb einer bestimmten Zeit auszufüllen, um den Gutschein zu erhalten. Seriöse Absender setzen keine Fristen. Erst recht fragen sie keine Kreditkarten- oder Kontonummern ab.

Die Bitdefender Labs haben bereits mehrfach Betrugskampagnen mit vermeintlichen Umfragen und Geschenken aufgedeckt. Um an die persönlichen Informationen und das Geld der Empfänger zu kommen, tarnten sich die Diebe häufig mit bekannten Markennamen wie Lowes, eBay, SamsClub oder IKEA:

  • Congratulations! You can get a $50 eBay gift card!
  • Congratulations! You can get a $50 Lowes gift card!
  • Congratulations! You can get a $50 Coke gift card!
  • Congratulations! You can get a $50 Ikea gift card!
  • Congratulations! You can get a $50 SamsClub gift card!
  • Congratulations! You can get a $50 CVS gift card!
  • Congratulations! You can get a $50 Verizon gift card!

Solange die Corona-Impfkampagne läuft, werden Trickbetrüger mit hoher Wahrscheinlichkeit weiter versuchen, Verbraucher mit gefakten Umfragen von Pfizer und vielleicht von anderen Impfstoffherstellern anzulocken.

Mehr bei Bitdefender.com

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen