Anzeige

Phishing Scam

Die Zahl der Betrügereien, Bedrohungen und Malware-Kampagnen, die die Besorgnis der Öffentlichkeit über den Coronavirus ausnutzen, nimmt täglich zu. Die Sicherheitsforscher von Malwarebytes haben aktuell eine neue betrügerische Phishing-Kampagne entdeckt. 

Die Absender geben sich fälschlicherweise als Weltgesundheitsorganisation (WHO) aus und versprechen Neuigkeiten zum „Corona-Virus“. Die ungewöhnliche Verwendung eines Bindestrichs in „Coronavirus“ in der Betreffzeile könnte Usern, die ein kritisches Auge für Grammatik haben, auffallen und die Cyberkriminellen auf Anhieb verraten.

Da die WHO jedoch als vertrauenswürdige und gerade in der aktuellen Krise häufig als verlässliche Quelle zitiert wird, werden viele User versucht sein, die E-Mail zu öffnen. In dieser speziellen Kampagne benutzen die Akteure ein gefälschtes E-Book als Lockmittel und behaupten, das „My Health E-Book“ enthalte eine vollständige Recherche über die globale Pandemie sowie eine Anleitung zum Schutz von Kindern und Unternehmen.

Die Cyberkriminellen versuchen dabei, Opfer dazu zu bringen, den in einer Zip-Datei enthaltenen Anhang zu öffnen. Der E-Mail-Inhalt teilt den Lesern weiter mit, dass sie das E-Book nur von Windows-Rechnern herunterladen und darauf zugreifen können. Sobald die Datei innerhalb des MyHealth-Ebook.zip-Archivs ausgeführt wird, werden die Geräte entsprechend mit Malware infiziert. Wie in der vorherigen Mail-Spam-Welle bereits zu sehen war, handelt es sich bei dem bösartigen Code um einen Downloader namens GuLoader.

GuLoader wird verwendet, um die eigentliche Nutzlast zu laden, einen Trojaner namens FormBook, der im verschlüsselten Format auf dem Google-Laufwerk gespeichert wird. Formbook ist dank seiner Einfachheit und seiner vielfältigen Möglichkeiten, einschließlich des Auslesens von Inhalten aus der Windows-Zwischenablage, Passwörtern und Browserdaten, einer der beliebtesten Werkzeuge zum Datendiebstahl.

Cyberkriminelle nutzen das Coronavirus für Malware-Attacken, Bildquelle: Malwarebytes

Während die Cyberkriminellen stetig ihre Malware-Kampagnen verbessern, und zudem seriös anmutende Inhalte in Mails verwenden, sind beispielsweise Rechtschreibfehler in Kombination mit anderen kleineren Formatierungs- und Grammatikfehlern sowie eine Auswahl an verschiedenen Schriftarten nützliche Indikatoren, um gefährliche Mails zu enttarnen. Dennoch sind bereits viele User auf den Trick hereingefallen.

Aufgrund der gerade weit verbreiteten Home-Office-Kultur steigt auch das Risiko, ein Netzwerk zu infizieren. Deshalb empfehlen die Sicherheitsforscher von Malwarebytes, ein besonders wachsames Auge zu haben, wenn man berufliche oder persönliche E-Mails öffnet, denn die Nachlässigkeit einzelner Mitarbeiter ist weiterhin oft der Hauptgrund für erfolgreiche Cyberangriffe.

www.malwarebytes.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!