Scammer verwenden Bilder von an Covid-19 verstorbenen Patienten

Ein Paradebeispiel dafür, dass Cyberkriminelle vor nichts zurückschrecken, um ihre eigenen schäbigen Ziele zu verfolgen

von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Es ist spätestens nach den zahlreichen Phishing-E-Mails zum Thema COVID-19 bekannt, dass Betrüger ein anderes moralisches Verständnis besitzen als der Rest der Welt. Daher werden Grenzen nicht nur überschritten, sondern mit Füßen getreten. Das Ausnutzen von Ängsten vor der Coronavirus-Pandemie war im Jahr 2020 weit verbreitet. In den Niederlanden haben Cyberkriminelle nun eine weitere Hürde moralischen Handelns überschritten. Sie benutzten das Bild einer 79-jährigen Frau, welche im März an dem Coronavirus gestorben ist, um einen WhatsApp-Betrug zu initialisieren.

Willie Weijts aus Veghel, einer Stadt im Süden der Niederlande, hatte sich im Frühjahr mit COVID-19 infiziert und starb kurz darauf. Ihre 22-jährige Enkelin Joyce van Boxtel schrieb einen Nachruf, welcher vom lokalen Fernsehsender Omroep Brabant online aufgegriffen und veröffentlicht wurde. Es ist zu vermuten, dass die Cyberkriminellen Weijts‘ Bild hier kopiert haben.

Kurz darauf erhielt ein Ehepaar, welches über einen Online-Second-Hand-Marktplatz Spielzeug vertreibt, eine WhatsApp-Nachricht einer gewissen Clea Vries. Als Profilbild war Weijts zu sehen. Es war zu lesen: „Sehr geehrter Herr / sehr geehrte Frau, ich habe Ihr Ferrari-Tretauto auf dem Marktplatz gesehen. Darf ich fragen, warum Sie es gelöscht haben? Wie ist der aktuelle Zustand? Mit freundlichen Grüßen Clea Vries“, doch dieses war zuvor nicht im Angebot. Die Betreiber der Onlineplattform spürten, dass etwas nicht stimmte und suchten im Internet nach dem Bild. Auf diesem Wege landeten diese auf der besagten Nachrufseite, wo sie Van Boxtels Geschichte über ihre verstorbene Großmutter schockierte. Das Paar meldete sich bei Van Boxtel, die überrascht war, als sie herausfand, dass Kriminelle das Bild ihrer Großmutter benutzten. Van Boxtel konnte ermitteln, dass Weijts‘ Profilbild seit ihrem Tod im März vermutlich mehrfach von Cyberkriminellen verwendet wurde.

Unternehmen sollten sich ebenfalls schützen, denn Cyberkriminelle benutzen sicherlich auch Bilder um weitere falsche Identitäten aufzubauen. Um sich gegen solche Betrügereien zu schützen, sollten Unternehmen dringend in den Aufbau einer menschlichen Firewallinvestieren. Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen. Ein Plug-In namens Phish-Alert-Button kann außerdem in das Firmen-Outlook installiert werden, um den Angestellten beim Umgang mit Phishing zu helfen. Über diesen Knopf können die Mitarbeiter seltsam aussehende und von unbekannten Absendern stammende E-Mails, hinter denen sie Phishing vermuten, direkt und einfach an die IT-Abteilung melden. Es lohnt sich also, in diese Maßnahmen zu investieren, denn niemand möchte in den Schlagzeilen wegen eines IT-Zwischenfalles landen und so das Vertrauen der Kunden und Partner einbüßen.