Anzeige

Phishing

Rund ein Jahr seit Beginn der weltweit grassierenden Covid-19-Pandemie ist die Bedrohungslandschaft vielerorts noch immer von Phishing-Ködern geprägt, die vermeintliche Heilmittel, Impfstoffe oder Informationen zu neuen Virusvarianten anpreisen.

Die Security-Experten von Proofpoint, einem Next-Generation Cybersecurity- und Compliance-Unternehmen, haben dies zum Anlass genommen, verschiedene Beispiele für Cyberkampagnen, die in Zusammenhang mit der aktuellen Corona-Pandemie stehen, genauer unter die Lupe zu nehmen. Im heute erschienenen Blog Post von Proofpoint werden diese Kampagnen detailliert beschrieben.

Auch nach vielen Monaten, in denen die Pandemie den Alltag der meisten Menschen geprägt hat, werden Cyberkriminelle noch immer nicht müde, die Situation in ihrem Sinne ausnutzen zu wollen. Mit unterschiedlichsten Angriffsmethoden und Ködern versuchen sie ihre Opfer in die Falle zu locken, indem letztere unbedacht auf präparierte Links klicken, Zugangsdaten preisgeben oder betrügerischen Anweisungen für Banküberweisungen folgeleisten.

Laut Proofpoint ist es das erste Mal, dass ein einziges Thema in solchem Umfang und für eine so lange Zeit in Social-Engineering-Attacken verwendet wird. Grund genug, um erneut aktuelle Cyberkampagnen näher zu beleuchten. Wenngleich Cyberkampagnen mit Covid-19-Bezug unterschiedlichste Länder, Sprachen und Branchen betreffen, haben die Security-Experten in ihrem neuesten Blog vorwiegend Beispiele zusammengetragen, die auf potenzielle Opfer in den USA abzielen. Im Rahmen der beschriebenen Angriffe werden verschiedene bekannte Institutionen und Marken wie die Centers for Disease Control (CDC), U.S. Internal Revenue Service (IRS), U.S. Department of Health and Human Services (HHS), die Weltgesundheitsorganisation (WHO) und auch DHL missbraucht, um die Empfänger in die Irre zu führen.

Im Detail geht der Blog auf folgende Beispiele gesondert ein:

Drei Malware-Kampagnen:

  • Ein neuer Angriff, der die Verbreitung der Dridex-Malware zum Ziel hat und das Branding der IRS ausnutzt. Köder sind hierbei vermeintliche Corona-Hilfszahlungen.
  • Eine Kampagne, die vermeintliche Informationen zu Covid-19-Imfpstoffen verspricht und das Branding des HHS missbraucht.
  • Eine E-Mail-Attacke, bei der mutmaßlich auf eine Covid-19-Variante hingewiesen wird. Die Information stammt vorgeblich von der WHO.

Zwei Kampagnen mit Business Email Compromise (BEC, auch CEO-Betrug genannt):

  • Beide Cyberkampagnen nutzen Covid-19-Impfstoffe als Köder für dringende Anfragen nach kritischen Informationen bzw. weisen die Empfänger an, Geschenkkarten zu erwerben – sogenannter Gift Card Scam.

Credential-Phishing:

  • Eine Cyberkampagne, die auf Pharmaunternehmen abzielt und das Branding von DHL missbraucht. Als Aufhänger dient den Cyberkriminellen hier eine vermeintliche Impfstofflieferung.

Weitere Details zu den analysierten Cyberkampagnen sowie zugehörige Screenshots finden Sie im aktuellen Blogbeitrag von Proofpoint.

www.proofpoint.com


Artikel zu diesem Thema

Hacker
Mär 09, 2021

Fehlkonfigurationen laden Cyber-Kriminelle ein

Fehlkonfigurationen öffnen Cyberkriminellen Tür und Tor zum Netzwerk. Eine Risikoanalyse…
Email Security
Mär 09, 2021

Spam, Malware und Phishing: Was ist zu tun, damit E-Mails sicherer werden?

Viele haben gedacht, die E-Mail würde aussterben und durch Messenger & Co. ersetzt. Doch…
Hackerangriff
Feb 16, 2021

Hacker aus Nordkorea wollten an Pfizers Impfstoff-Daten

Nordkoreanische Hacker haben nach Angaben des südkoreanischen Geheimdienstes versucht,…

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.