Anzeige

Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die wachsende Unsicherheit wird von Cyberkriminellen mit gezielten Phishing- und Malware-Kampagnen schamlos ausgenutzt.

Auch per E-Mail droht nun „Ansteckungsgefahr“: Das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze.

So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um eine klassische Phishing-Mail, die sensible Daten abgreifen soll. In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen.

Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.

Coronavirus auch per E-Mail gefährlich

Quelle: Hornetsecurity

Häufung von Angriffen mit aktuellem Bezug

Die Hornetsecurity IT-Experten weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger. Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden.

Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
  • Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen. 

www.hornetsecurity.com
 


Artikel zu diesem Thema

Feb 12, 2020

MWC-Veranstalter beraten über Absage der Mobilfunk-Messe

Immer mehr große Unternehmen sagen wegen der Coronavirus-Gefahr ihre Teilnahme am Mobile…
Coronavirus
Feb 11, 2020

Coronavirus vertreibt große Aussteller von der Mobilfunk-Messe MWC

Barcelona ist von der chinesischen Coronavirus-Krisenprovinz Hubei weit entfernt. Doch…
Phishing
Feb 04, 2020

Coronavirus bringt Phishing-Kampagnen in Gang

Mit der Ausbreitung des Coronavirus treten neben den gesundheitlichen Auswirkungen noch…

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.