RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Aktuelle Corona-Info: Gefährliche Mail im Namen des Bundesministeriums für Gesundheit

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Betreff: Dies ist das geänderte Mitarbeiter-Antragsformular für Krankheit innerhalb des Arbeitnehmergesetzes

Mit einer weiteren Mail, die die Corona-Krise ausnutzt, versuchen Cyberkriminelle Schadsoftware auf fremde Rechner zu bringen.

Die Täter geben vor, vom Bundesministerium für Gesundheit zu stammen.

Die Mail gibt an:

„Sehr geehrter Arbeitnehmer, dieses Schreiben erhalten alle berechtigten Mitarbeiter, um über bestimmte Änderungen zu informieren, welche am bestehenden Familien- und Krankenurlaub bezogen auf die neueste COVID-Entwicklung vorgenommen wurden. Wir möchten, dass Sie diese Anpassungen lesen und diese verstehen. Diese wesentlichen Anpassungen stehen im Grundsatz im Zusammenhang mit dem Formular für Mitarbeiter auf Urlaub gemäß dem Arbeitsrecht und sind gültig vom 11. April 2020. Bitte prüfen Sie auf der Grundlage des Arbeitnehmergesetzes die Dokumente zum Urlaubsantrag genau. Versuchen Sie die vorgenommenen Änderungen zu verstehenund tragen Sie Sorge, dass das ausgefüllte Antragsformular bis zum 11. April 2020 bei Ihrer Personalabteilung eingeht. Diese Benachrichtigung erfolgt automatisch. Eine direkte Antwort auf diese elektronische E-Mail ist nicht möglich. Freundliche Grüße Arbeitsministerium Beteilung Lohn und Gehalt“

In der Mail ist zudem eine Worddatei enthalten „Krankschreibung.doc“. Laut einem Mitarbeiter der dpa (Heise.de berichtet hier), soll die Worddatei den Trojaner Trickbot enthalten, der später auch den Rechner verschlüsseln und somit Lösegeld erpressen soll (Ransomware).

Öffnen Sie unter keinen Umständen den Mailanhang unter Windows mit Ihrem Microsoft-Office Paket. Sollten Sie die Datei geöffnet und das sehr wahrscheinlich enthaltene Macro bestätigt haben, dann trennen Sie Ihren Computer vom Netz. Unter www.botfrei.de oder www.nomoreransom.org finden Sie ggf. bereits passende Tools zum Entfernen von Ransomware.

Erstatten Sie zudem Anzeige bei Ihrer örtlichen Polizei.

Nutzen Sie für eventuelle Anträge die Angebote der offiziellen Stellen. Behörden und Ämter schicken Ihnen nicht unaufgefordert und unerwartet solche Mails. Öffnen Sie niemals ungeprüft Anhänge oder Links aus solchen Mails.

Scroll to top