COVID-19-Fraud: Unternehmen sind neuen Phishing-Angriffen ausgesetzt (Englisch)

Druckfreundlich, PDF & E-Mail

Während sich das Coronavirus COVID-19 weltweit ausbreitet, tun Einzelpersonen ihr Bestes, um über die neuesten Ausbruchsorte und bestätigte Fälle auf dem Laufenden zu bleiben. Hacker haben aufgrund des intensiven öffentlichen Interesses an diesem Virus neue Angriffe entwickelt.

Einer der häufigsten dieser Angriffe ist Identitätsmissbrauch per E-Mail.  Bei diesem Angriff gibt sich der Kriminelle als eine Organisation wie die UN-Weltgesundheitsorganisation (WHO) oder die US Centers for Disease Control and Prevention (CDC) aus, um Benutzer zum Öffnen einer bösartigen E-Mail zu verleiten.  Mehrere Regierungsorganisationen haben vor diesen Angriffen gewarnt.

Falsches Coronavirus-Heilmittel „Silberlösung“
Falsches Coronavirus-Heilmittel „Silberlösung“ vom Oberstaatsanwalt von Missouri verklagt

E-Mail-Betrug folgt immer den Schlagzeilen

Es ist nicht ungewöhnlich, dass Hacker aus Tragödien wie Hurrikans und sonstigen Naturkatastrophen Profit schlagen. Die meisten dieser Betrugsmaschen sind darauf ausgelegt, eine Variation des Folgenden bewirken:

  • Das Benutzergerät infizieren und Malware verbreiten
  • Anmeldedaten über eine Phishing-Website oder einen anderen Phishing-Mechanismus stehlen
  • Spenden für unechte Wohltätigkeitsorganisationen über bösartige Websites sammeln

Die aktuelle Pandemie hat den Betrügern all diese Möglichkeiten und noch mehr erschlossen:

E-Mail-Betrüger werden auch in Zukunft immer neue Wege finden, sich die Coronavirus-COVID-19-Pandemie zunutze zu machen.  Wenn Sie den richtigen E-Mail-Schutz eingerichtet haben und wissen, worauf Sie achten müssen, können Sie sich vor diesen E-Mail-Angriffen schützen.

Die Infektion verbreiten

Bei der Registrierung neuer Domains, die das Wort „Coronavirus“ verwenden, hat es einen gewaltigen Anstieg gegeben. Einige davon werden für einen guten Zweck genutzt, doch viele werden zweifelsohne von Hackern für böswillige Zwecke eingesetzt werden. Diese bösartigen Websites können den Anschein erwecken, Nachrichten oder Ratschläge zum Ausbruch des Coronavirus zu bieten, werden aber für Phishing oder zur Verbreitung von Malware genutzt. Betrugsmaschen im Zusammenhang mit Identitätsmissbrauch per E-Mail beinhalten oft Links zu dieser Art von Websites.

 

Domainregistrierungen mit dem Wort „Coronavirus“, Quelle: Verisign
Identitätsmissbrauchs-Angriffe per E-Mail

In den letzten Wochen haben wir eine Reihe von Angriffen verzeichnet, bei denen sich der Angreifer als die Weltgesundheitsorganisation ausgab. Diese Phishing-E-Mails scheinen von der WHO zu stammen und Informationen über das Coronavirus COVID-19 zu enthalten. Sie verwenden häufig Domain-Spoofing-Taktiken, um Benutzer zu täuschen und sie glauben zu lassen, diese Nachrichten seien legitim.  

Diese Identitätsmissbrauchs-Angriffe per E-Mail enthalten einen Link im Textkörper der E-Mail.  Benutzer, die auf diesen Link klicken, werden zu einer neu registrierten Phishing-Website weitergeleitet.  

 


Remote-Arbeit und erhöhtes Risiko

Als Präventivmaßnahme gegen die Verbreitung des Coronavirus COVID-19 fordern viele Organisationen ihre Mitarbeiter auf, bis auf Weiteres von zu Hause aus zu arbeiten.  Diese Remote-Arbeitkräfte verlassen sich für die Kommunikation mit anderen Mitarbeitern sowie für Updates über ihren Arbeitsplatz und sonstige Fragen im Zusammenhang mit dem Ausbruch oftmals auf E-Mails.  Dies versetzt Benutzer in eine Erwartungshaltung im Hinblick auf E-Mail-Nachrichten aus der Personalabteilung oder vom gehobenen Management im Zusammenhang mit dem Virus.  Diese Erwartungshaltung stellt ein erhöhtes Risiko für das Unternehmen dar, da der Benutzer eine bösartige E-Mail eher versehentlich öffnet, wenn er eine ähnliche legitime Nachricht erwartet.

Diese Faktoren, kombiniert mit der aufgrund der Remote-Arbeit verminderten Fähigkeit, die Legitimität einer E-Mail zu bestätigen, bieten eine perfekte Umgebung für E-Mail-Betrugsmaschen.

Ihre Organisation und Ihre Mitarbeiter schützen

Es gibt verschiedene Möglichkeiten, Ihr Unternehmen und Ihre Mitarbeiter vor E-Mail-Betrügereien zu schützen, und sie basieren auf Mitarbeiterschulung und Sicherheitstechnologie:

  • Klicken Sie nicht auf Links in E-Mails von Quellen, die Sie nicht kennen – sie können zu bösartigen Websites führen.
  • Seien Sie vorsichtig bei E-Mails, die vorgeben, von der CDC oder der WHO zu stammen. Gehen Sie direkt auf deren Websites, um die neuesten Informationen zu erhalten. 
  • Achten Sie besonders auf E-Mail-Nachrichten von internen Abteilungen oder Führungskräften, die regelmäßige Updates über den Ausbruch gesendet haben. Domain- und Anzeigenamen-Spoofing gehören zu den am häufigsten verwendeten Techniken.
  • Geben Sie niemals persönliche Informationen oder Anmeldedaten als Antwort auf eine E-Mail-Anfrage heraus. Auf diese Weise führt ein Phishing-Angriff zur Kompromittierung geschäftlicher E-Mail-Adressen.
  • Alle böswilligen E-Mails und Angriffe sollten sofort den entsprechenden IT-Abteilungen zur Untersuchung und Behebung gemeldet werden.
  • Stellen Sie sicher, dass Ihr Unternehmen über einen zuverlässigen Viren-, Malware- und Anti-Phishing-Schutz verfügt.
  • Stellen Sie sicher, dass die Mitarbeiter aktuelle Schulungen über die neuesten Phishing- und Social-Engineering-Angriffe erhalten.

Kriminelle sind immer auf der Suche nach neuen Möglichkeiten, die neuesten Tragödien auszunutzen.  Bleiben Sie über die neuesten Betrugsmaschen auf dem Laufenden, indem Sie Warnungen der CISA und ähnlichen Websites verfolgen.

Ähnliches:

Nach oben scrollen
Twittern
Teilen
Teilen