Anzeige

Phishing

KnowBe4 konnte eine massive Kampagne von Coronavirus-bezogenen Phishing-Mails beobachten. COVID-19 Phishing-Mails sind in drei aufeinander folgenden Wellen versendet worden.

Die erste Welle brachte Phishing-Angriffe mit grundlegenden Informationen über die Pandemie sowie Spam-/Schwindel-E-Mails, die fragwürdige Produkte und Dienstleistungen anpreisen. Viele davon schienen von Organisationen wie der Weltgesundheitsorganisation (WHO) und den US-amerikanischen Centers for Disease Control zu kommen.

Die zweite Welle brachte neuartige Phishing-Angriffe mit sich, bei denen Cyberkriminelle versuchten, Nutzer dazu zu bringen, sich zu schadhaften Inhalten durchzuklicken.

In der dritten Welle berichten die KnowBe4-Sicherheitsforscher, dass sich aus Phishing-Standardvorlagen nun Coronavirus-bezogene Phishing-Betrügereien entwickelten.

Auch hierzulande nehmen die Phishing-Aktivitäten nach Angaben von Heisezu. Neben gefälschten Informationen die angeblich von Gesundheitsorganisationen stammen, täuschen die Cyberkriminellen ihre Opfer auch mit Informationen über angebliche Bankenschließungen.

Eric Howes„So etwas habe ich noch nie gesehen“, sagt Eric Howes (im Bild), leitender Sicherheitsforscher bei KnowBe4. „Die Cyberkriminellen, die zuvor keine Coronavirus-bezogenen Phishing-Betrügereien betrieben, haben sich jetzt auf diese Art von Betrug regelrecht eingeschossen. Da die Mehrheit der Mitarbeiter weltweit nun von zu Hause aus arbeitet, sollten sie alle besonders wachsam sein, wenn sie auf Links klicken und Anhänge von E-Mails herunterladen. Vor allem sollten sie auf der Hut sein, wenn die E-Mail-Betreffzeile mit dem Coronavirus in Verbindung steht.“

Cyberkriminelle machen sich die globale Pandemie zunutze, indem sie neue Möglichkeiten schaffen, Menschen zu betrügen. Laut dem offiziellen Cyberkriminalitätsbericht von Cybersecurity Ventures könnten sich die Kosten für Schäden durch Cyberkriminalität aufgrund des COVID-19-Ausbruchs verdoppeln. Außerdem wird die Cyberkriminalität die Weltwirtschaft bis 2021 jährlich sechs Milliarden US-Dollar kosten. Im Vergleich zum Jahr 2015 wäre das eine Verdopplung, damals entstand ein Gesamtschaden von drei Milliarden US-Dollar.

Mehr Informationen im Blog

https://blog.knowbe4.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Malware

Warnung vor Downloader EdLoader

Die Researcher des Zscaler ThreatLabZ-Teams haben einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um sein Ziel mit Malware zu infizieren.
USB

Hospitality-Gewerbe im Visier eines BadUSB Social Engineering-Angriffs

Der aktuelle Sicherheitsvorfall mit einem USB-Stick gestattet einen Blick daraufzu werfen, wie Unternehmen zu leichtsinnigen Opfern werden könnten. Eine der ältesten Formen des modernen Social Engineerings ist der „Abwurf des mit Malware beladenen USB-Sticks…
Haie und Boot

Watering-Hole-Attacke „Holy Water” identifiziert

Kaspersky-Forscher haben mit ‚Holy Water‘ eine Watering-Hole-Attacke identifiziert, die seit Mai 2019 mehr als zehn Webseiten in Asien, die im Zusammenhang mit Religion, freiwilligen Programmen, Wohltätigkeitsorganisationen und weiteren Bereichen stehen,…
Roboter

Neues TrickBot-Modul "rdpScanDll" entdeckt

Die Bedrohungsanalysten von Bitdefender haben ein neues TrickBot-Modul namens rdpScanDll entdeckt, das für Brute-Force-Angriffe über das Remote Desktop Protocol (RDP) entwickelt wurde. Die Opfer leben überwiegend in den USA und in Hongkong und sind vor allem…
Corona virus

Neuer COVID-19 Phishing-Betrug

KnowBe4 hat eine neue Art von Phishing-Betrug entdeckt. Dabei werden Personen davor gewarnt, dass sie mit einem Freund/Kollegen/Familienmitglied in Kontakt gekommen sind, welches mit dem Coronavirus infiziert ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!