Anzeige

Corona Hacker

Anfang Dezember haben wir vor Phishing-Kampagnen mit angeblichen Impfstoffen für COVID-19 gewarnt und erwartet, dass sich Cyberkriminelle rund um den Globus die Verbreitung von Impfstoffen zu Nutze machen werden. Nun ist genau das eingetreten.

Durch die mediale Aufmerksamkeit rund um die Entwicklung und Verteilung des Impfstoffs für COVID-19 wurden weltweit Kampagnen gestartet. Um uns darauf vorzubereiten, wurden acht neue simulierte Phishing-Templates für die KMSAT (Kevin Mitnick Security Awareness Training)-Plattform angekündigt. Jetzt, nur zwei Wochen nach dieser Ankündigung und innerhalb der gleichen Woche, in der in Großbritannien, den USA und Kanada die ersten Impfungen durchgeführt werden, konnten die ersten echten Phishing-E-Mails mit genau solchen Betreffzeilen abgefangen werden.

Das Social-Engineering-Schema in den abgefangenen E-Mails nutzt einige der grundlegenden Fragen und Bedenken aus, die Anwender und Mitarbeiter in Bezug auf die verschiedenen Impfstoffe haben und an der Schwelle zur Anwendung stehen:

1. Wie schnell wird ein Impfstoff verfügbar sein?

2. Wird er sicher sein?

3. Wie kann ich ihn bekommen?

4. Wann kann ich ihn bekommen?

5. Wie viel wird er kosten?

6. Sollte ich ihn bekommen?

Cyberkriminelle hatten bereits zu Beginn des Jahres viel Erfolg mit COVID-19 Phishing-Kampagnen. Die Anpassung der Betreffzeilen auf die tagesaktuelle Großwetterlage war und ist immer noch das perfekte Werkzeug für Social Engineering. Diese Ereignisse sind am besten geeignet, um verängstigte, verwirrte und regelrecht paranoide Mitarbeiter dazu zu bringen, den Angreifern das Tor zum Unternehmensnetzwerk zu öffnen.

Neun Monate später ist das leicht geänderte Thema genauso erfolgreich. Aus diesem Grund sollten alle Unternehmen so schnell wie möglich ihre Mitarbeiter durch ein New-school Security Awareness Training führen und sie mit den simulierten Phishing-Vorlagen mit dem Thema Impfung konfrontieren, die bereits in KMSAT verfügbar sind. Nur dann werden sie in der Lage sein echte Phishing-E-Mails zu erkennen und diese an die Administratoren zu melden.

Jelle Wieringa,
Jelle Wieringa
, KnowBe4
Jelle Wieringa ist Security Awareness Advocate bei KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Malware
Dez 15, 2020

Makro-Malware: Perfide Schädlinge in Dokumenten

Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der…
Hacker Corona
Dez 10, 2020

Cyberangriff auf die Europäische Arzneimittelbehörde: Hacker erbeuten Impfstoff-Daten

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf…
Dez 03, 2020

Warnung vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen

KnowBe4 warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!