Phishing-Mails mit Antragsformular „Familien- und Krankenurlaub“. 
Cyber-Kriminelle nutzen weiterhin aktiv die Corona-Pandemie für ihre Zwecke (siehe auch hiesige Medien-Info Nr. 65 vom 03.04.2020: Gefahr für Unternehmen im Internet). Derzeit versenden die Täter sowohl an Firmen, als auch an Privatpersonen E-Mails, angeblich im Namen des Bundesministeriums für Gesundheit (BMG). Die Dateianhänge bergen Schadsoftware in sich. Das Landespolizeipräsidium warnt davor, diese zu öffnen.
Im Betreff der E-Mail steht zum Beispiel: Dies ist das geänderte Mitarbeiter-Antragsformular für Krankheit innerhalb des Arbeitnehmergesetzes. Arbeitnehmer sollen angeblich über Änderungen bei Familien- und Krankenurlaub im Kontext der Corona-Pandemie informiert werden.
Die Empfänger werden aufgefordert, in Dateiform angefügte Formulare (z. B. „Krankschreibung.doc“) ausgefüllt an die „Personalabteilung“ zurücksenden. Beim Öffnen der Dateien erscheint die Aufforderung, Makros zu erlauben.
Die Dateianhänge können den Trojaner „Trickbot“ enthalten, welcher den Rechner verschlüsselt und Lösegeld erpresst (Ransomware).
Die Polizei rät:
– Öffnen Sie unter keinen Umständen unbekannte Mailanhänge.
– Falls sie trotzdem eine verdächtige Datei geöffnet haben,
trennen Sie Ihren Computer sofort vom Netzwerk.
– Erstatten Sie Anzeige bei einer Polizeidienststelle oder über
die Online-Wache des Landespolizeipräsidiums.
– Nutzen Sie für eventuelle Anträge die Angebote der offiziellen
Stellen.
– Unter www.botfrei.de oder www.nomoreransom.org finden Sie ggf.
bereits passende Tools zum Entfernen von Ransomware.
text.landespolizei saarbrücken
foto.symbol
red.zbs / mp