Anzeige

Corona Hacker

Anfang Dezember haben wir vor Phishing-Kampagnen mit angeblichen Impfstoffen für COVID-19 gewarnt und erwartet, dass sich Cyberkriminelle rund um den Globus die Verbreitung von Impfstoffen zu Nutze machen werden. Nun ist genau das eingetreten.

Durch die mediale Aufmerksamkeit rund um die Entwicklung und Verteilung des Impfstoffs für COVID-19 wurden weltweit Kampagnen gestartet. Um uns darauf vorzubereiten, wurden acht neue simulierte Phishing-Templates für die KMSAT (Kevin Mitnick Security Awareness Training)-Plattform angekündigt. Jetzt, nur zwei Wochen nach dieser Ankündigung und innerhalb der gleichen Woche, in der in Großbritannien, den USA und Kanada die ersten Impfungen durchgeführt werden, konnten die ersten echten Phishing-E-Mails mit genau solchen Betreffzeilen abgefangen werden.

Das Social-Engineering-Schema in den abgefangenen E-Mails nutzt einige der grundlegenden Fragen und Bedenken aus, die Anwender und Mitarbeiter in Bezug auf die verschiedenen Impfstoffe haben und an der Schwelle zur Anwendung stehen:

1. Wie schnell wird ein Impfstoff verfügbar sein?

2. Wird er sicher sein?

3. Wie kann ich ihn bekommen?

4. Wann kann ich ihn bekommen?

5. Wie viel wird er kosten?

6. Sollte ich ihn bekommen?

Cyberkriminelle hatten bereits zu Beginn des Jahres viel Erfolg mit COVID-19 Phishing-Kampagnen. Die Anpassung der Betreffzeilen auf die tagesaktuelle Großwetterlage war und ist immer noch das perfekte Werkzeug für Social Engineering. Diese Ereignisse sind am besten geeignet, um verängstigte, verwirrte und regelrecht paranoide Mitarbeiter dazu zu bringen, den Angreifern das Tor zum Unternehmensnetzwerk zu öffnen.

Neun Monate später ist das leicht geänderte Thema genauso erfolgreich. Aus diesem Grund sollten alle Unternehmen so schnell wie möglich ihre Mitarbeiter durch ein New-school Security Awareness Training führen und sie mit den simulierten Phishing-Vorlagen mit dem Thema Impfung konfrontieren, die bereits in KMSAT verfügbar sind. Nur dann werden sie in der Lage sein echte Phishing-E-Mails zu erkennen und diese an die Administratoren zu melden.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Malware
Dez 15, 2020

Makro-Malware: Perfide Schädlinge in Dokumenten

Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der…
Hacker Corona
Dez 10, 2020

Cyberangriff auf die Europäische Arzneimittelbehörde: Hacker erbeuten Impfstoff-Daten

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf…
Dez 03, 2020

Warnung vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen

KnowBe4 warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen…

Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.