Contact
QR code for the current URL

Story Box-ID: 1097752

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Thilo Christ +49 8081 954617

Einfach und schnell: PCR-Testgerät für daheim

Neuer SMS-Betrug aus Großbritannien bald auch bei uns?

(PresseBox) (Wiesbaden, )
Pandemien und andere Krisensituationen rufen zumeist auch Cyberkriminelle auf den Plan. Ein aktuelles Beispiel aus Großbritannien beweist kriminelle Kreativität, die bald auch anderswo Nachahmer finden könnte: gefälschte Kurzmitteilungen bieten via Link ein PCR-Testgerät für Zuhause an.

Sophos beschreibt den britischen Betrugsversuch und gibt Tipps für mehr Achtsamkeit beim SMS-Öffnen.

Das Redaktionsteam des Sophos Blogs Naked Security wurde von einem Leser über diesen aktuellen SMS-Betrug informiert: er hatte vermeintlich eine Kurzmitteilung vom nationalen Gesundheitsdienst NHS (National Health Service) erhalten, der die Impfungen gegen das Coronavirus verwaltet und  landesweit freie Testmöglichkeiten anbietet. Die gefälschte SMS versprach via Link ein PCR-Testgerät für zuhause. Ein scheinbar attraktives Angebot und klug eingefädelter Fake, denn zunächst einmal sind Textnachrichten von Behörden in Großbritannien nichts ungewöhnliches, nutzt die dortige Regierung diese doch tatsächlich für unterschiedliche Zwecke, zum Beispiel 2FA, Erinnerungen oder Benachrichtigungen.

PCR-Heimtest-Gerät als toller Service

PCR-Tests sind genauer in der Erfassung einer Infektion und stehen u.a. für im Schnelltest positiv Getestete kostenfrei zur Verfügung – in Großbritannien wie in Deutschland. Aber anders als in Deutschland erhält man im Königreich per Post einen einmaliges Test-Set, das man dann an das Labor sendet. Dieses Verfahren dauert natürlich länger und verlängert auch die verpflichtende Quarantäne bei Symptomlosigkeit. Für viele (besonders Selbständige), deren Beruf nicht einfach im Home-Office ausgeführt werden kann, wie Handwerker, Berater oder mobile Pflegekräfte, käme da ein PCR-Testgerät für Zuhause gerade richtig. So könnten sie täglich ihre Termine sogar mit einem frischen und verifizierbaren COVID-Testergebnis wahrnehmen.

Ein dem Anschein nach also zunächst einmal sinnvolles (Fake-)Angebot und somit für die Cybergangster allemal den Betrugsversuch wert. Ob so ein Gerät für die Konsument:innen überhaupt bezahlbar wäre und ob die Ergebnisse sich dann verlässlich und sicher online bestätigen ließen, steht auf einem anderen Blatt. Aber in einer Welt, in der Produkte innerhalb von Stunden mit sicherer Bezahlung an die Haustür geliefert werden, Mobiltelefone mit ihren hochauflösenden Kameras jeden Flecken der Erde in Echtzeit streamen und Bürger eine Spritztour ins Weltall machen können, scheint auch ein Hausgerät für PCR-Tests keine Absurdität.

Wie also mit  scheinbar „offiziellen“ SMS oder E-Mail verfahren?

Es kommt eine sehr echt anmutende SMS – oder auch E-Mail – vom örtlichen Gesundheitsamt, von der Bezirksverwaltung, oder direkt vom Gesundheitsminister? Ein kleiner Check reicht oftmals aus, um gefälschte Links zu entlarven:
  • Ist diese Nachricht wirklich wahrscheinlich? Z.B. mit einem Angebot für ein PCR-Testgerät für zuhause? Sehen der Link und die URL tatsächlich echt und vertrauenswürdig aus?
  • „Offizielles“, gültiges Testergebnis von zuhause aus? Ohne Labore oder andere Auswertungsstellen, die Ergebnisse an das RKI (Robert Koch Institut) übermitteln? Unwahrscheinlich.
  • Und schließlich: würde man über solch eine neue Errungenschaft tatsächlich nur über SMS (oder E-Mail) informiert? Ohne dass in den Medien zuvor darüber berichtet worden wäre? Eher nicht.
Die Sophos-Expert:innen haben sich den Link  in der britischen SMS genauer angesehen, aber bislang funktioniert die Webseite, auf die er leitet, nicht korrekt. Alles, was sie dem Webserver entlocken konnten, war eine kurze Liste von Dateinamen und eine Seite mit der Meldung Error 600. Nur existieren HTTP-Codes über 599 gar nicht...

Trotzdem ist das Beispiel, das so oder so ähnlich sicherlich auch in anderen Regionen Nachahmer finden kann, eine weitere wichtige Erinnerung daran, wie perfide die Cybergangster ihre Netze mittlerweile auswerfen und aktuelle Themen für ihre kriminellen Zwecke nutzen.

LinkedIn:         https://www.linkedin.com/groups/9054356/

Twitter:            @sophos_info

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.