Anzeige

Hacker

In Zeiten globaler Krisen gehören Cyberkriminelle zu den Ersten, die versuchen aus der Angst und Unsicherheit der Menschen Profit zu schlagen. Das ist auch beim Coronavirus/COVID-19 nicht anders. Bereits im Februar 2020 warnte die Weltgesundheitsorganisation (WHO) vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit.

Das Analystenteam von Digital Shadows hat die cyberkriminellen Aktivitäten zu Corona in drei Kategorien zusammengefasst.

Ideale Plattform für Phishing und Social Engineering

URLs zu vermeintlichen Gesundheitsseiten und „So schützen Sie sich vor Corona“-PDFs sind die gängigsten Lockmittel der Angreifer, um Malware einzuschleusen und Nutzerdaten abzugreifen. Die Webseiten und Email-Adressen von Gesundheitsorganisationen wie der WHO sowie nationalen Behörden werden dabei am häufigsten nachgeahmt.

WHO Email

Phishing-Email unter Missbrauch des WHO Logos (Quelle: Sophos)

Der Handel mit Malware und hat auf den Marktplätzen im Dark Web bereits begonnen. So wurde beispielsweise im Februar auf dem kriminellen Forum XSS eine neue COVID-19-Phishing-Betrugskampagne beworben. Für den Preis von 200 $ konnten Nutzer eine digitale Weltkarte erwerben, auf der die Verbreitung des Virus nachzuverfolgen ist. Die Graphik nutzt Echtzeitdaten der WHO, gleicht einer legitimen Version des John-Hopkins-Instituts und lädt beim Download auch eine Malware auf den Rechner.

Corona Weltkarte

Werbung für eine Malware-infizierte Weltkarte auf dem Marktplatz XSS

In der Regel zielen die Phishing- und Betrugskampagnen geographisch auf Regionen, die stark von COVID-19 betroffen sind (z. B. Italien). In Japan machten falsche Emails von Sozialhilfediensten und Gesundheitseinrichtungen die Runde, die beim Herunterladen der angehängte Dokumente den Banking-Trojaner Emotet installierten.

Auch die Zahl der in Verbindung mit COVID-19 registrierten Domains ist seit Anfang des Jahres deutlich gestiegen: Digital Shadows hat in den letzten drei Monaten über 1.400 solcher Domains identifiziert (Abb3).

Domains Covid

Registrierte COVID-19-Domains in den letzten sechs Monaten (Source: Digital Shadows)

Die Mehrheit davon sind durchaus legitim, einige jedoch verfolgen mit großer Wahrscheinlichkeit betrügerische Absichten. Die Folgen sind bereits jetzt zu spüren: So meldete das National Fraud Intelligence Bureau (NFIB) Anfang diesen Monats über 21 Fälle von COVID-19-Betrugskampagnen und einen Schaden von über 90.000 Euro.

Handel mit gefälschten medizinischen Waren

Der Ausbruch von COVID-19 hat zu einer weltweiten Verknappung bei Hygieneartikeln und medizinischen Gütern geführt und damit einen neuen Markt für gefälschte Produkte und betrügerische Angebote geschaffen. Hunderte von zwielichtigen Websites überschlagen sich mit Rabatten und Sonderpreisen für angebliche Restposten von Gesichtsmasken oder Desinfektionsmitteln. Auch cyberkriminelle Marktplätze, auf den normalerweise mit Drogen, Waffen und Pornographie gehandelt wird, beteiligen sich an diesem Geschäft. Auf Empire, einem englischsprachigen Marktplatz im Dark Web, finden sich zahlreiche Produktgüter zu COVID-19, darunter auch 2.000 Kartons mit chirurgischen Gesichtsmasken für 6.500 $. 

Gesichtsmaske

Angebliche Schnäppchenware: Corona-Gesichtsmasken zum Verkauf im Dark Web

Desinformationen und Fake News

Falschmeldungen zum Coronavirus verbreiten sich in erster Linie über soziale Netzwerke sowie private Nachrichtenplattformen. Auch wenn die falschen Informationen nicht immer bewusst geteilt werden oder finanzielle Motive verfolgen, tragen sie dennoch dazu bei, Panik zu verbreiten, Versorgungsengpässe anzuheizen und gefährliche DIY-Schutzmaßnahmen zu propagieren. So sind beispielsweise die wenigsten Rezepturen zur Herstellung von selbstgemachten Handdesinfektionsmitteln tatsächlich wirksam, einige können sogar zu gesundheitlichen Schäden wie Hautverletzungen führen. Die WHO hat ein spezielles Team abgestellt, um die Verbreitung falscher Informationen entgegenzuwirken.  Auch Social-Media-Plattformen versuchen proaktiv Fake News zu COVID-19 durch die Kennzeichnung entsprechender Nachrichten und die Überprüfung durch Drittorganisationen zu verhindern.

„Cyberkriminelle Aktivitäten rund um die Corona-Pandemie sind umso ärgerlicher, als dass die die weltweiten Bemühungen Eindämmung des Virus zusätzlich belasten“, erklärt Stefan Bange, Country Manager DACH bei Digital Shadows. „Wer sich im Netz über die Krankheit informieren will, sollte bei Downloads und weiterführenden Links lieber zweimal hinsehen und sich in erster Linie an vertrauenswürdige Quellen wie die WHO oder nationale Behörden halten. Die meisten Phishing-Emails fallen noch immer durch Rechtschreibfehler oder unsaubere Formate auf. Auch bei Spendenaufrufen für wohltätige Zwecke ist leider Vorsicht geboten. Fact-Checking Tools können helfen, dubiose Meldungen auf Social Media zu entlarven. Und natürlich gilt: Finger weg von Angeboten auf zwielichtigen Seiten und im Dark Web. Wenn ein Deal zu gut erscheint, um wahr zu sein, dann ist er das in dem meisten Fällen auch.“

www.digitalshadows.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!