COVID-19-Fraud: Unternehmen sind neuen Phishing-Angriffen ausgesetzt (Englisch)

Während das Coronavirus COVID-19 sich weltweit ausbreitet, tun Einzelpersonen ihr Bestes, um über die neuesten Ausbruchsorte und bestätigte Fälle auf dem Laufenden zu bleiben.  Hacker haben basierend auf dem intensiven öffentlichen Interesse an diesem Virus neue Angriffe entwickelt.

Einer der häufigsten dieser Angriffe ist ein E-Mail Identitätsmissbrauch.  Bei diesem Angriff gibt sich der Kriminelle als eine Organisation wie die UN-Weltgesundheitsorganisation (WHO) oder die US Centers for Disease Control and Prevention (CDC) aus, um Benutzer zum Öffnen einer bösartigen E-Mail zu verleiten.  Mehrere Regierungsorganisationen haben vor diesen Angriffen gewarnt.

[caption id="" align="alignright" width="429"] Strafanzeige des Generalstaatsanwalts von Missouri wegen fingierter „Silberlösung“ zur Heilung von Covid-19[/caption]

E-Mail-Betrug folgt immer den Schlagzeilen

Es ist nicht ungewöhnlich, dass Hacker aus Tragödien wie Hurrikans und anderen Katastrophen Gewinn schlagen. Die meisten dieser Betrugsversuche sind darauf ausgelegt, eine Variante des Folgenden zu bewirken:

• Das Benutzergerät infizieren und Malware verbreiten


• Zugangsdaten über eine Phishing-Website oder einen anderen Phishing-Mechanismus stehlen


• Spenden für unechte Wohltätigkeitsorganisationen über bösartige Websites sammeln

Die aktuelle Pandemie hat den Betrügern all diese Möglichkeiten und noch mehr gegeben:

• Verkauf von gefälschten Versionen von medizinischen Verbrauchsmaterialien, die knapp sind


• Verleitung von Verbrauchern zum Kauf von falschen Heilmitteln


• Angebot von Investitionsmöglichkeiten in Unternehmen, die behaupten, das Heilmittel zu haben

E-Mail-Betrüger werden weiterhin neue Wege finden, die Coronavirus-COVID-19-Pandemie auszunutzen.  Wenn Sie den richtigen E-Mail-Schutz eingerichtet haben und wissen, worauf Sie achten müssen, können Sie sich vor diesen E-Mail-Angriffen schützen.

Verbreitung der Infektion

Bei der Registrierung neuer Domains, die das Wort „Coronavirus“ verwenden, hat es einen gewaltigen Anstieg gegeben. Einige davon werden für einen guten Zweck genutzt, doch viele werden von Hackern für bösartige Zwecke ausgenutzt. Diese bösartigen Websites scheinen Neuigkeiten oder Ratschläge zum Ausbruch des Coronavirus zu bieten, werden aber für Phishing oder zur Verbreitung von Malware verwendet. Betrugsversuche in Form von E-Mail-Identitätsmissbrauch enthalten häufig Links zu dieser Art von Websites.

 

Domainregistrierungen mit dem Wort „Coronavirus“, Quelle: VerisignAngriffe durch E-Mail Identitätsmissbrauchs

In den letzten Wochen haben wir eine Reihe von Angriffen gesehen, die sich als die Weltgesundheitsorganisation ausgaben. Diese Phishing-E-Mails scheinen von der WHO zu stammen und Informationen über das Coronavirus COVID-19 zu enthalten. Sie verwenden häufig Domain-Spoofing-Taktiken, um Benutzer zu täuschen und sie glauben zu lassen, dass diese Nachrichten legitim sind.  

Diese Angriffe durch E-Mail Identitätsmissbrauch enthalten einen Link im Textkörper der E-Mail.  Benutzer, die auf diesen Link klicken, werden zu einer neu registrierten Phishing-Website weitergeleitet.  

 


Externes Arbeiten und erhöhtes Risiko

Als Präventivmaßnahme gegen die Verbreitung des Coronavirus COVID-19 fordern viele Organisationen ihre Mitarbeitenden auf, bis auf Weiteres von zu Hause aus zu arbeiten.  Diese externen Mitarbeitenden sind möglicherweise auf E-Mail angewiesen, um mit anderen Mitarbeitenden zu kommunizieren und um Updates über ihren Arbeitsplatz und sonstige Fragen im Zusammenhang mit dem Ausbruch zu erhalten.  Dies versetzt Benutzer in eine Erwartungshaltung im Hinblick auf E-Mail-Nachrichten aus der Personalabteilung oder dem höheren Management zum Thema Virus.  Diese Erwartungshaltung stellt ein erhöhtes Risiko für das Unternehmen dar, da der Benutzer wahrscheinlich eine bösartige E-Mail versehentlich öffnet, wenn er eine ähnliche legitime Nachricht erwartet.

Diese Faktoren, kombiniert mit der verminderten Fähigkeit, die Legitimität einer E-Mail aufgrund des externen Arbeitens zu bestätigen, sind die perfekte Umgebung für E-Mail-Betrug.Ihre Organisation und Ihre Mitarbeitenden schützen

Es gibt verschiedene Möglichkeiten, Ihr Unternehmen und Ihre Mitarbeitenden vor E-Mail-Betrug zu schützen und sie basieren auf Mitarbeiterschulungen und Security-Technologie:

• Klicken Sie nicht auf Links in E-Mails von Quellen, die Sie nicht kennen – sie können zu bösartigen Websites führen.


• Seien Sie vorsichtig bei E-Mails, die vorgeben, von der CDC oder der WHO zu stammen. Gehen Sie direkt auf deren Websites, um die neuesten Informationen zu erhalten. 


• Achten Sie besonders auf E-Mail-Nachrichten von internen Abteilungen oder Führungskräften, die regelmäßige Updates über den Ausbruch gesendet haben. Domain- und Anzeigenamen-Spoofing gehören zu den am häufigsten verwendeten Techniken.


• Geben Sie niemals persönliche Informationen oder Anmeldedaten als Antwort auf eine E-Mail-Anfrage heraus. Auf diese Weise führt ein Phishing-Angriff zur Kompromittierung geschäftlicher E-Mail-Adressen.


• Alle böswilligen E-Mails und Angriffe sollten sofort den entsprechenden IT-Abteilungen zur Untersuchung und Behebung gemeldet werden.


• Stellen Sie sicher, dass Ihr Unternehmen über einen zuverlässigen Viren-, Malware- und Anti-Phishing-Schutz verfügt.


• Stellen Sie sicher, dass die Mitarbeiter aktuelle Schulungen über die neuesten Phishing- und Social-Engineering-Angriffe erhalten.

Kriminelle suchen immer nach neuen Möglichkeiten, die aktuellen Tragödien auszunutzen.  Bleiben Sie über die aktuellen Betrugsversuche auf dem Laufenden, indem Sie Warnungen der CISA und ähnlicher Websites befolgen.

Ähnliches:

• Secret Service gibt Phishing-Warnung im Zusammenhang mit COVID-19 (Coronavirus) aus


• Schutz vor COVID-19-Cyber-Betrugsversuchen


• Einzelhändler aufgepasst: Coronavirus-Betrugsmaschen überall

[adrotate banner="3"]