Anzeige

Phishing Scam

Die Zahl der Betrügereien, Bedrohungen und Malware-Kampagnen, die die Besorgnis der Öffentlichkeit über den Coronavirus ausnutzen, nimmt täglich zu. Die Sicherheitsforscher von Malwarebytes haben aktuell eine neue betrügerische Phishing-Kampagne entdeckt. 

Die Absender geben sich fälschlicherweise als Weltgesundheitsorganisation (WHO) aus und versprechen Neuigkeiten zum „Corona-Virus“. Die ungewöhnliche Verwendung eines Bindestrichs in „Coronavirus“ in der Betreffzeile könnte Usern, die ein kritisches Auge für Grammatik haben, auffallen und die Cyberkriminellen auf Anhieb verraten.

Da die WHO jedoch als vertrauenswürdige und gerade in der aktuellen Krise häufig als verlässliche Quelle zitiert wird, werden viele User versucht sein, die E-Mail zu öffnen. In dieser speziellen Kampagne benutzen die Akteure ein gefälschtes E-Book als Lockmittel und behaupten, das „My Health E-Book“ enthalte eine vollständige Recherche über die globale Pandemie sowie eine Anleitung zum Schutz von Kindern und Unternehmen.

Die Cyberkriminellen versuchen dabei, Opfer dazu zu bringen, den in einer Zip-Datei enthaltenen Anhang zu öffnen. Der E-Mail-Inhalt teilt den Lesern weiter mit, dass sie das E-Book nur von Windows-Rechnern herunterladen und darauf zugreifen können. Sobald die Datei innerhalb des MyHealth-Ebook.zip-Archivs ausgeführt wird, werden die Geräte entsprechend mit Malware infiziert. Wie in der vorherigen Mail-Spam-Welle bereits zu sehen war, handelt es sich bei dem bösartigen Code um einen Downloader namens GuLoader.

GuLoader wird verwendet, um die eigentliche Nutzlast zu laden, einen Trojaner namens FormBook, der im verschlüsselten Format auf dem Google-Laufwerk gespeichert wird. Formbook ist dank seiner Einfachheit und seiner vielfältigen Möglichkeiten, einschließlich des Auslesens von Inhalten aus der Windows-Zwischenablage, Passwörtern und Browserdaten, einer der beliebtesten Werkzeuge zum Datendiebstahl.

Cyberkriminelle nutzen das Coronavirus für Malware-Attacken, Bildquelle: Malwarebytes

Während die Cyberkriminellen stetig ihre Malware-Kampagnen verbessern, und zudem seriös anmutende Inhalte in Mails verwenden, sind beispielsweise Rechtschreibfehler in Kombination mit anderen kleineren Formatierungs- und Grammatikfehlern sowie eine Auswahl an verschiedenen Schriftarten nützliche Indikatoren, um gefährliche Mails zu enttarnen. Dennoch sind bereits viele User auf den Trick hereingefallen.

Aufgrund der gerade weit verbreiteten Home-Office-Kultur steigt auch das Risiko, ein Netzwerk zu infizieren. Deshalb empfehlen die Sicherheitsforscher von Malwarebytes, ein besonders wachsames Auge zu haben, wenn man berufliche oder persönliche E-Mails öffnet, denn die Nachlässigkeit einzelner Mitarbeiter ist weiterhin oft der Hauptgrund für erfolgreiche Cyberangriffe.

www.malwarebytes.com


Weitere Artikel

Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…
Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.