Anzeige

Phishing Scam

Die Zahl der Betrügereien, Bedrohungen und Malware-Kampagnen, die die Besorgnis der Öffentlichkeit über den Coronavirus ausnutzen, nimmt täglich zu. Die Sicherheitsforscher von Malwarebytes haben aktuell eine neue betrügerische Phishing-Kampagne entdeckt. 

Die Absender geben sich fälschlicherweise als Weltgesundheitsorganisation (WHO) aus und versprechen Neuigkeiten zum „Corona-Virus“. Die ungewöhnliche Verwendung eines Bindestrichs in „Coronavirus“ in der Betreffzeile könnte Usern, die ein kritisches Auge für Grammatik haben, auffallen und die Cyberkriminellen auf Anhieb verraten.

Da die WHO jedoch als vertrauenswürdige und gerade in der aktuellen Krise häufig als verlässliche Quelle zitiert wird, werden viele User versucht sein, die E-Mail zu öffnen. In dieser speziellen Kampagne benutzen die Akteure ein gefälschtes E-Book als Lockmittel und behaupten, das „My Health E-Book“ enthalte eine vollständige Recherche über die globale Pandemie sowie eine Anleitung zum Schutz von Kindern und Unternehmen.

Die Cyberkriminellen versuchen dabei, Opfer dazu zu bringen, den in einer Zip-Datei enthaltenen Anhang zu öffnen. Der E-Mail-Inhalt teilt den Lesern weiter mit, dass sie das E-Book nur von Windows-Rechnern herunterladen und darauf zugreifen können. Sobald die Datei innerhalb des MyHealth-Ebook.zip-Archivs ausgeführt wird, werden die Geräte entsprechend mit Malware infiziert. Wie in der vorherigen Mail-Spam-Welle bereits zu sehen war, handelt es sich bei dem bösartigen Code um einen Downloader namens GuLoader.

GuLoader wird verwendet, um die eigentliche Nutzlast zu laden, einen Trojaner namens FormBook, der im verschlüsselten Format auf dem Google-Laufwerk gespeichert wird. Formbook ist dank seiner Einfachheit und seiner vielfältigen Möglichkeiten, einschließlich des Auslesens von Inhalten aus der Windows-Zwischenablage, Passwörtern und Browserdaten, einer der beliebtesten Werkzeuge zum Datendiebstahl.

Cyberkriminelle nutzen das Coronavirus für Malware-Attacken, Bildquelle: Malwarebytes

Während die Cyberkriminellen stetig ihre Malware-Kampagnen verbessern, und zudem seriös anmutende Inhalte in Mails verwenden, sind beispielsweise Rechtschreibfehler in Kombination mit anderen kleineren Formatierungs- und Grammatikfehlern sowie eine Auswahl an verschiedenen Schriftarten nützliche Indikatoren, um gefährliche Mails zu enttarnen. Dennoch sind bereits viele User auf den Trick hereingefallen.

Aufgrund der gerade weit verbreiteten Home-Office-Kultur steigt auch das Risiko, ein Netzwerk zu infizieren. Deshalb empfehlen die Sicherheitsforscher von Malwarebytes, ein besonders wachsames Auge zu haben, wenn man berufliche oder persönliche E-Mails öffnet, denn die Nachlässigkeit einzelner Mitarbeiter ist weiterhin oft der Hauptgrund für erfolgreiche Cyberangriffe.

www.malwarebytes.com


Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.