Warnung: Neuer Betrugsversuch in Zusammenhang mit NRW und RLP-Soforthilfen


Update: Ähnliche E-Mails werden nun auch mit Bezug auf das Land Rheinland-Pfalz versendet. Es ist deshalb davon auszugehen, dass die Mails für alle Bundesländer gefälscht werden.
————————————————————–
Aktuell versuchen erneut Betrüger, persönliche Daten von Unternehmerinnen und Selbständigen auszuspähen, die Corona-Hilfen der NRW-Landesregierung in Anspruch genommen haben. Es wird eine Phishing-E-Mail mit Anhängen versandt, die nur optisch von der NRW-Landesregierung versandt wird und dazu auffordert, bestimmte Daten in ein Formular einzutragen und zurückzusenden.

Leider begegnet die Landesregierung in einer ersten Reaktion diesem Betrugsversuch mit dem Hinweis, echte E-Mails kämen immer von einer auf „nrw.de“ endenden Adresse, nicht von „nrw.com“. Das mag zwar stimmen, hilft den Betroffenen aber gerade nicht: Denn nichts ist einfacher, als ein einer E-Mail den Absender so zu fälschen, dass der Betrug erst bei genauem Hinsehen auffällt. So kann es passieren, dass die E-Mail scheinbar von „nrw.de“ stammt, eine Antwort aber an eine völlig andere E-Mail-Adresse verschickt wird. Das wird den wenigsten auffallen.

Zwar scheinen die Anhänge der E-Mail auf den ersten Blick keine Trojaner zu enthalten (sondern nur echte PDF-Dateien), aber grundsätzlich gilt: Keine Anhänge von unbekannten Absendern öffnen. Virenscanner sind regelmäßig kein Schutz gegen solche Attacken.