Anzeige

Corona Hacker

Anfang Dezember haben wir vor Phishing-Kampagnen mit angeblichen Impfstoffen für COVID-19 gewarnt und erwartet, dass sich Cyberkriminelle rund um den Globus die Verbreitung von Impfstoffen zu Nutze machen werden. Nun ist genau das eingetreten.

Durch die mediale Aufmerksamkeit rund um die Entwicklung und Verteilung des Impfstoffs für COVID-19 wurden weltweit Kampagnen gestartet. Um uns darauf vorzubereiten, wurden acht neue simulierte Phishing-Templates für die KMSAT (Kevin Mitnick Security Awareness Training)-Plattform angekündigt. Jetzt, nur zwei Wochen nach dieser Ankündigung und innerhalb der gleichen Woche, in der in Großbritannien, den USA und Kanada die ersten Impfungen durchgeführt werden, konnten die ersten echten Phishing-E-Mails mit genau solchen Betreffzeilen abgefangen werden.

Das Social-Engineering-Schema in den abgefangenen E-Mails nutzt einige der grundlegenden Fragen und Bedenken aus, die Anwender und Mitarbeiter in Bezug auf die verschiedenen Impfstoffe haben und an der Schwelle zur Anwendung stehen:

1. Wie schnell wird ein Impfstoff verfügbar sein?

2. Wird er sicher sein?

3. Wie kann ich ihn bekommen?

4. Wann kann ich ihn bekommen?

5. Wie viel wird er kosten?

6. Sollte ich ihn bekommen?

Cyberkriminelle hatten bereits zu Beginn des Jahres viel Erfolg mit COVID-19 Phishing-Kampagnen. Die Anpassung der Betreffzeilen auf die tagesaktuelle Großwetterlage war und ist immer noch das perfekte Werkzeug für Social Engineering. Diese Ereignisse sind am besten geeignet, um verängstigte, verwirrte und regelrecht paranoide Mitarbeiter dazu zu bringen, den Angreifern das Tor zum Unternehmensnetzwerk zu öffnen.

Neun Monate später ist das leicht geänderte Thema genauso erfolgreich. Aus diesem Grund sollten alle Unternehmen so schnell wie möglich ihre Mitarbeiter durch ein New-school Security Awareness Training führen und sie mit den simulierten Phishing-Vorlagen mit dem Thema Impfung konfrontieren, die bereits in KMSAT verfügbar sind. Nur dann werden sie in der Lage sein echte Phishing-E-Mails zu erkennen und diese an die Administratoren zu melden.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Malware
Dez 15, 2020

Makro-Malware: Perfide Schädlinge in Dokumenten

Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der…
Hacker Corona
Dez 10, 2020

Cyberangriff auf die Europäische Arzneimittelbehörde: Hacker erbeuten Impfstoff-Daten

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf…
Dez 03, 2020

Warnung vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen

KnowBe4 warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen…

Weitere Artikel

Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…
Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.