Anzeige

Coronavirus Loading

Am 17. und 18. März 2020 hat CrowdStrike Intelligence Scam-E-Mails erhalten, die angeblich von der Weltgesundheitsorganisation (WHO) stammen und in denen um Bitcoin-Spenden für den "COVID-19 Solidarity Response Fund" gebeten wurde - dies ist der Name eines legitimen Fonds, der von der WHO eingerichtet wurde. 

Der Haupttext der Betrugs-E-Mail (im Bild) scheint direkt von der offiziellen Website des Fonds abgeschrieben worden zu sein. Außerdem wurde das Absenderfeld der Betrugs-E-Mails manipuliert. So wurde beispielsweise der Absender-Alias Weltgesundheitsorganisation <Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!> genutzt, aber die E-Mails wurden nicht von einer gültigen WHO-Domain gesendet.

Outlook Corona

Am 20. März 2020 um 17 Uhr UTC waren alle Bitcoin-Wallets, auf die in diesen Betrugs-E-Mails verwiesen wird, leer, was darauf hindeutet, dass der Betrug bisher nicht erfolgreich war. CrowdStrike Intelligence identifizierte folgende drei Bitcoin-Wallets:

  • 39w2TUFxgyKNUipZBF54X3Dcf8Rv7zoiLM
  • 36gFxJmLrf9dxu1SxD8qEYW1Eem6CrGrAv
  • 3KhTEJLznvmU1kCriGJ5SztnMZ7nfqB1w1

Es ist für Cyberkriminelle üblich, aktuelle Ereignisse für Betrugs- und Phishing-Nachrichten zu nutzen. COVID-19 eignet sich angesichts der globalen Auswirkungen und des großen Informationsbedarfs der Öffentlichkeit besonders als Angriffspunkt. Es daher sehr wahrscheinlich, dass eCrime-Akteure weiterhin COVID-19-Themen verwenden werden, um sowohl Einzelpersonen als Organisationen weltweit anzuvisieren.

"Seit dem Ausbruch des COVID-19-Virus hat CrowdStrike beobachtet, wie Cyber-Angreifer das Corona-Thema für Phishing-Zwecke missbrauchen und die aktuelle Krise ausnutzen, um ihre Ziele zu erreichen. Dieses Verhalten beobachten wir sowohl bei nationalstaatlichen Akteuren, insbesondere bei den chinesischen Gruppen, die wir unter der Bezeichnung PANDA verfolgen, als auch bei kriminellen Gruppen. Zudem stellen wir fest, dass kriminelle Ransomware-Akteure öffentlich beteuern, dass sie während der Krise keine medizinischen Einrichtungen mehr ins Visier nehmen wollen oder die Lösegelder gegen diese reduzieren werden. CrowdStrike wird dies weiterhin beobachten. Das US-Justizministerium hat bereits klargestellt, dass es böswillige Cyber-Aktivitäten, die sich auf die COVID-19-Krise konzentrieren, mit Nachdruck verfolgen wird. Die neu ins Leben gerufene Task Force scheint ein Schritt zur Operationalisierung dieses Engagements zu sein", sagt Robert Sheldon, Director of Government Technology Strategy bei CrowdStrike.

"COVID-19 Cyber Threats" Blog von Crowdstrike

www.crowdstrike.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!