Anzeige

Hacker Corona

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen. 

Dazu hat das Unternehmen jetzt einen Blogpost veröffentlicht, der diese unterschiedlichen Vorgehensweisen der Kriminellen genauer erläutert. Wichtigster Rat an alle Anwender, privat wie auch in Unternehmen: Größte Vorsicht bei Mails walten lassen, die zur Ein- oder Herausgabe persönlicher Daten oder Login-Informationen auffordern oder Links zu vermeintlichen Login-Seiten von Cloud-Services wie Microsoft 365 enthalten! 

Proofpoint konnte bereits seit dem Beginn der Pandemie beobachten, dass sich Cyberkriminelle Themen rund um die Covid-19-Pandemie als Aufhänger in breit angelegten Social-Engineering-Angriffen zunutze machen, bei denen Malware verbreitet wird oder die Credential-Phishing und BEC-Betrug zum Ziel haben. Bei den Themen ihrer Attacken orientieren sich die Angreifer in der Regel an jenen, die zum Zeitpunkt der Kampagne im Zentrum der öffentlichen Debatte stehen. Zunächst wurde mit der Existenz des Virus gelockt, dann mit Nebenschauplätzen wie Engpässen bei der medizinischen Versorgung.  

Wie erwartet, beobachteten die Forscher in den letzten zwei Monaten vermehrt Angriffe, die die Nachrichten bezüglich der Covid-19-Impfstoffe ausnutzen wie die Freigabe des Impfstoffs durch die jeweiligen Zulassungsbehörden, die Logistik der Impfstoffbereitstellung und die Verteilung des Impfstoffs an Ersthelfer und andere Personen.   

Im aktuellen Blog zeigt Proofpoint Beispiele für E-Mail-Angriffe, die der Verbreitung von Malware dienen bzw. Phishing und BEC zum Ziel haben. Diese Beispiele beinhalten Belege für den Missbrauch bekannter Marken und Organisationen wie WHO, DHL und verschiedener Impfstoffhersteller, der bei den Attacken auf Benutzer in Unternehmen in Deutschland und Österreich, den USA und Kanada beobachtet werden konnte. Als Köder dienen eine Reihe von Themen, darunter die Befürchtung, einer infizierten Person begegnet zu sein; staatliche Impfstoffzulassungen und der positive Einfluss auf die wirtschaftliche Entwicklung durch die Impfungen sowie Anmeldeformulare für Impfungen, Informations-Updates und die Lieferung des Impfstoffs. 

www.proofpoint.com/de


Artikel zu diesem Thema

DHL
Dez 17, 2020

Sicherheitswarnung: DHL-Spam soll Internetnutzer in die Falle locken

Abofallen, Schadprogramme und Phishing: Im Vorweihnachtsgeschäft boomt nicht nur das…
Dez 03, 2020

Warnung vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen

KnowBe4 warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen…
2021
Nov 17, 2020

Trends der IT-Sicherheit 2021: Banking-Angriffe und KI-gestütztes Social Engineering

Anna Collard, SVP Content Strategy und Evangelist Africa bei KnowBe4, wirft einen Blick…

Weitere Artikel

Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.
Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…
Malware

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.