COVID-19-Test E-Mail-Betrug

Threat Spotlight: COVID-19-Tests-bezogener E-Mail-Betrug

Druckfreundlich, PDF & E-Mail

COVID-19 has dominated headlines for almost two years, and hackers continue to exploit the pandemic in their attacks. Back in March 2020 COVID-19-related phishing attacks jumped 667%, and then as vaccination programs rolled out so did the new wave vaccine-related email threats. The latest omicron variant led to another spike in COVID-19 cases — as well as phishing attacks.

Da die Nachfrage nach COVID-19-Tests in den letzten Wochen gestiegen ist, hat auch die Zahl der Betrugsfälle, die die Knappheit der Tests ausnutzen, zugenommen. Unsere Forscher haben in den letzten Monaten eine Zunahme von Phishing-Angriffen im Zusammenhang mit COVID-19-Tests festgestellt. Zwischen Oktober und Januar stieg die Anzahl der Betrugsdelikte im Zusammenhang mit COVID-19-Tests um 521 %. Der Tagesdurchschnitt erreichte Anfang Januar einen Höchststand, ging dann zurück, bevor er wieder anfing zu steigen.

COVID 19-Testen E-Mail-Betrug

Bedrohung im Fokus

Phishing-Angriffe im Zusammenhang mit COVID-19-Tests. Cyberkriminelle nutzen den verstärkten Fokus auf COVID-19-Tests und die derzeitige Knappheit für Phishing-Angriffe aus.

Die Betrüger verwenden verschiedene Taktiken, um die Aufmerksamkeit ihrer Opfer zu gewinnen. Hier sind einige der häufigsten Betrugsstrategien:

  • Angebote zum Verkauf von COVID-19-Tests und anderem medizinischen Bedarf wie Masken oder Handschuhe. Einige dieser Betrüger verkaufen gefälschte oder anderweitig nicht genehmigte Produkte.
  • Gefälschte Benachrichtigungen über unbezahlte Bestellungen für COVID-19-Tests, bei denen Betrüger ein PayPal-Konto zur Verfügung stellen, um Zahlungen für den Kauf von Schnelltests zu tätigen – und dabei auf die Verzweiflung ihrer Opfer zählen.
  • Identitätsmissbrauch von Labors, Testanbietern oder einzelnen Mitarbeitern, die gefälschte COVID-19-Testergebnisse weitergeben.

COVID 19-Test E-Mail-Betrug

COVID-Test Phishing

Die Details

Das U.S. Department of Health and Human Services Office of Inspector General alarmierte die Öffentlichkeit Anfang dieses Monats über die steigende Zahl von Betrugsfällen im Zusammenhang mit COVID-19 und vor allem mit COVID-19-Tests. Sie warnen vor Betrügern, die versuchen, COVID-19-Tests für den Heimgebrauch im Austausch gegen persönliche oder medizinische Informationen zu verkaufen. Die US-Regierung hat am Mittwoch ein Programm gestartet, das es den Bürgern ermöglicht, bis zu vier kostenlose Heimtests pro Haushalt anzufordern. Cyberkriminelle werden diese Gelegenheit sicher nutzen.

COVID-19-bezogene Betrügereien zielen weiterhin auf Einzelpersonen und Unternehmen ab. Im Zuge des Versuchs von Unternehmen, ihre Mitarbeiter wieder zurück in die Büros zu bringen, senden sie aktualisierte Richtlinien oder fordern Informationen zum Impfstatus der Mitarbeiter an. Hacker kapern diese Konversationen. In einem von Barracuda untersuchten Beispiel gaben sich Cyberkriminelle als Personalabteilung aus und gaben eine auf einer Phishing-Website gehostete Datei an die Mitarbeiter weiter, um deren Zugangsdaten zu stehlen. Die Angreifer gingen sogar so weit, dass sie das Logo von Office 365 nachahmten und behaupteten, das Dokument sei bereits auf Viren und Spam gescannt worden.

COVID Phishing

Schutz vor COVID-19-Test-bezogenem Phishing

Seien Sie skeptisch bei allen E-Mails im Zusammenhang mit COVID-19-Tests

Einige E-Mail-Betrügereien beinhalten Angebote zum Kauf von COVID-19-Tests, Informationen über Teststellen mit sofortiger Verfügbarkeit oder die Weitergabe von Testergebnissen. Klicken Sie auf keine Links und öffnen Sie keine Anhänge in diesen E-Mails, da sie in der Regel bösartig sind.

Nutzen Sie die Vorteile der künstlichen Intelligenz

Betrüger passen ihre Taktiken laufend an, damit die E-Mails Gateways und Spam-Filter umgehen. Daher sollte unbedingt eine Lösung eingesetzt werden, die Spear-Phishing-Angriffe wie Brand Impersonation, Business Email Compromise und E-Mail Account Takeover zuverlässig erkennt und abwehrt. Insbesondere empfiehlt sich der Einsatz speziell entwickelter Technologien, die über die Suche nach schädlichen Links oder Anhängen hinausgehen. Mithilfe von maschinellem Lernen zur Analyse normaler Kommunikationsmuster innerhalb Ihres Unternehmens können Anomalien erkannt werden, die möglicherweise auf einen Angriff hindeuten.

Deploy account-takeover protection

Konzentrieren Sie sich nicht nur auf externe E-Mails. Teilweise gehen die verheerendsten und erfolgreichsten Spear-Phishing-Angriffe von kompromittierten internen Konten aus. Stellen Sie also sicher, dass Betrüger Ihr Unternehmen nicht als Ausgangsbasis für diese Angriffe nutzen. Stellen Sie Technologie bereit, die künstliche Intelligenz einsetzt, um zu erkennen, wenn Konten kompromittiert wurden, und derartige Situationen in Echtzeit behebt, indem sie Benutzer warnt und bösartige E-Mails entfernt, die von kompromittierten Konten gesendet wurden.

Mitarbeitern beibringen, Angriffe zu erkennen und zu melden

Klären Sie Ihre Benutzer über Spear-Phishing-Angriffe auf. Bieten Sie Mitarbeitern aktuelle Schulungen zur User Awareness über COVID-19-bezogenes Phishing, saisonabhängigen Betrug und andere mögliche Bedrohungen an. Stellen Sie sicher, dass Mitarbeiter die neuesten Angriffe erkennen können und wissen, wie sie diese sofort der IT-Abteilung melden können. Verwenden Sie Phishing-Simulationen für E-Mails, Voicemail und SMS, um Benutzer darin zu schulen, Cyberangriffe zu erkennen, die Wirksamkeit Ihrer Schulungen zu testen und die anfälligsten Benutzer zu identifizieren.

Führen Sie starke interne Richtlinien zur Verhinderung von Betrug ein

Alle Unternehmen sollten Richtlinien einführen und bestehende Richtlinien regelmäßig überprüfen, um sicherzugehen, dass ordnungsgemäß mit personenbezogenen Daten und Finanzinformationen umgegangen wird. Unterstützen Sie Ihre Mitarbeiter dabei, kostspielige Fehler zu vermeiden, indem Sie Richtlinien und Verfahren implementieren, die vorsehen, dass alle E-Mail-Anfragen bezüglich Überweisungen und Zahlungsänderungen vorschriftsmäßig bestätigt werden. Fordern Sie persönliche oder telefonische Bestätigungen und/oder Genehmigungen von mehreren Personen für alle Finanztransaktionen.

E-Book: Einblicke in die sich entwickelnden Taktiken der Angreifer und deren Zielgruppen

Dieses Threat Spotlight wurde verfasst von Olesia Klevchuk, mit Forschungsunterstützung von Tanvee Desai, Datenanalyst, und Prebh Dev Singh, Senior Product Manager.

Nach oben scrollen
Twittern
Teilen
Teilen