Anzeige

Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die wachsende Unsicherheit wird von Cyberkriminellen mit gezielten Phishing- und Malware-Kampagnen schamlos ausgenutzt.

Auch per E-Mail droht nun „Ansteckungsgefahr“: Das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze.

So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um eine klassische Phishing-Mail, die sensible Daten abgreifen soll. In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen.

Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.

Coronavirus auch per E-Mail gefährlich

Quelle: Hornetsecurity

Häufung von Angriffen mit aktuellem Bezug

Die Hornetsecurity IT-Experten weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger. Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden.

Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
  • Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen. 

www.hornetsecurity.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Feb 12, 2020

MWC-Veranstalter beraten über Absage der Mobilfunk-Messe

Immer mehr große Unternehmen sagen wegen der Coronavirus-Gefahr ihre Teilnahme am Mobile…
Coronavirus
Feb 11, 2020

Coronavirus vertreibt große Aussteller von der Mobilfunk-Messe MWC

Barcelona ist von der chinesischen Coronavirus-Krisenprovinz Hubei weit entfernt. Doch…
Phishing
Feb 04, 2020

Coronavirus bringt Phishing-Kampagnen in Gang

Mit der Ausbreitung des Coronavirus treten neben den gesundheitlichen Auswirkungen noch…

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!