Der Text der E-Mail wirkt seriös und eindringlich: Die WHO warnt vor der Pandemie und ihren Folgen – und appelliert an das Verantwortungsbewusstsein jedes Einzelnen. Der Empfänger solle dringend das eBook studieren, das über einen Link zu erreichen sei. Wer dem Aufruf folgt, lädt sich allerdings mit einem Doppelklick einen Trojaner namens „FormBook“ auf den Rechner.
Die angebliche Post der WHO ist also in Wahrheit eine Phishing-Mail mit Malware, diese stiehlt Daten aus dem Windows-Clipboard sowie den Browsern und loggt Tastatureingaben, um sie anschließend an einen entfernten Server zu schicken! So schlägt mit dem Coronavirus COVID-19 also auch die Stunde der Cyberkriminellen: Akamai Sicherheitsexperten, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 COVID-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit dem Aufkommen der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.