Selbst wenn eine tödliche globale Pandemie Hunderte und Tausende weltweit betroffen und getötet hat, führen Hacker weiterhin Phishing- und Passwortklau-Angriffe durch. Hacker, wie wir alle, bleiben vielleicht zu Hause, aber sie machen keine Pause von ihren Aktivitäten.
Das Sicherheitsunternehmen Forcepoint berichtet, dass zahlreiche neue Malware und Phishing-Betrügereien entdeckt wurden, die die Ängste der Menschen bezüglich der Pandemie COVID-19 ausnutzen. Die Taktiken sind alt, Versuche, Passwörter zu stehlen, betrügerische Anzeigen, die gefälschte Produkte verkaufen, usw. Das bedeutet aber nicht, dass diese Angriffe nicht schädlich sind.
Experten verraten, dass Hacker die durch das Virus verursachten Störungen ausnutzen, um gezielt Menschen anzusprechen und ihre persönlichen Daten zu stehlen, indem sie sich als vertrauenswürdige Personen ausgeben. Laut Yeo Siang Tiong von Kaspersky war das Virus in der ersten Februarwoche zwar größtenteils auf China beschränkt, aber es gab eine Zunahme der Verbreitung von bösartigen Dateien, die als echte Dokumente mit Informationen über das Virus im Umlauf waren.
BBC berichtet von Phishing-E-Mails in Englisch, Französisch, Italienisch, Japanisch und Türkisch. Und nicht nur Einzelpersonen sind das Ziel, sondern auch Branchen wie die Luft- und Raumfahrt, das Transportwesen, die Fertigung, das Gastgewerbe, das Gesundheitswesen und die Versicherungsbranche sind von Cyberkriminellen betroffen.
Phishing-E-Mails mit bösartigen Anhängen
Da sich die Länder in sozialer Distanz üben und alles abgesperrt ist, sitzen die Menschen zu Hause fest und nutzen das Internet sogar deutlich mehr als sonst. Dies schließt die Mitarbeiter mit ein und erhöht somit die Wahrscheinlichkeit von Angriffen. Phishing-Angriffe sind Versuche, E-Mails, Passwörter und andere Anmeldedaten zu stehlen.
Forcepoint spricht von einem Beispiel, bei dem man eine E-Mail erhält, die scheinbar einen Voicemail-Link mit einem COVID-19-Update enthält. Die E-Mails enthalten eine kleine HTML-Datei, die den Benutzer auf eine gefälschte Microsoft Outlook-Anmeldeseite führt, auf der er sich einloggen muss, um auf die Voicemail zuzugreifen. Dies ist ein Versuch, an Benutzerpasswörter heranzukommen. Und es sieht zwar aus wie eine authentische Sache, ist es aber nicht. Abgesehen von einem Blick auf die URL gibt es keine Möglichkeit zu erkennen, dass die Seite gefälscht ist.
Chief Security Officer Etay Maor von IntSights, einer Cyber-Intelligence-Firma, verriet, dass es im vergangenen Jahr gerade einmal 190 Domainnamen mit den Begriffen COVID/Corona gab. Bis Ende März tauchten mehr als 70.000 Domainnamen zu diesen Begriffen auf. Einige davon sind legitim, einige waren nur Namen, die Leute registriert haben, aber es gab auch einige Phishing-Angriffe.
Spam-Nachrichten mit Heilmitteln
Die Menschen sind im Moment nervös und haben Angst vor der Zukunft. Dieser mentale Zustand macht es umso bequemer, Trost in falschen Ratschlägen zu finden, ungeachtet dessen, wie schädlich diese sein könnten. Im Internet machen Spam-Nachrichten mit gefälschten Produkten, Virenschutzmethoden und Versprechungen von natürlichen Heilmitteln gegen das Coronavirus die Runde. Diese E-Mails enthalten Links zu verdächtigen Websites und anderen Betrügereien, damit Hacker an die Anmeldedaten der Benutzer gelangen und sie um ihr Geld bringen können.
Nachahmung
Um die Menschen aufzuklären und ihnen Informationen zu geben, veröffentlichen die Behörden Statistiken online. Sie nehmen auch Kontakt zu Personen auf, die möglicherweise mit jemandem in Kontakt gekommen sind, der mit dem Virus infiziert ist.
Dies wiederum ermöglicht es Cyberkriminellen, die Angst der Menschen auszunutzen. Sie geben sich als Gesundheitsbehörde aus und senden betrügerische E-Mails an Menschen. Sie versenden Phishing-E-Mails zu COVID-19 und geben sich dabei als vertrauenswürdige Quellen und staatliche Stellen wie das U.S. Center for Disease Control and Prevention, das Department of Homeland Security in den USA, die Weltgesundheitsorganisation und das chinesische Gesundheitsministerium aus. Diese Angriffe sind eine Herausforderung, da die Hacker nicht auf eine bestimmte Entität abzielen.
Malware-Dropper
Malware-Dropper umgehen die traditionelle Sicherheit, da sie selbst keine Malware enthalten. Malware-Dropper installieren andere Malware auf den Computern, indem sie einfache Skripte auf ihnen ausführen. Die häufigsten Mittel sind bösartige Anhänge und Dokumente. Auch diese sind als COVID-19-Informationen getarnt.
Forcepoint zitiert ein weiteres Beispiel aus dem Bericht aus Italien, wo die Informationen anscheinend von der WHO stammen. In dem beigefügten Dokument finden Sie angeblich Informationen zur Bekämpfung und Vorbeugung von Infektionen. Es ist jedoch nichts anderes als ein Malware-Dropper, der automatisch ausgeführt wird, sobald das Opfer die infizierte Datei öffnet und dabei die Ausführung von Skripten zulässt.
Coronavirus-bedingte Cyberattacken
Neue Untersuchungen von Microsoft haben ergeben, dass Hacker in 241 Ländern und Regionen Angriffe mit dem Thema Coronavirus starten, und in jedem Land gab es mindestens einen solchen Angriff. Hacker entwerfen Phishing-E-Mails und andere Malware, in denen die Krankheit erwähnt wird, und die Menschen sind davon betroffen, da sie in schwierigen Zeiten mehr denn je Gesundheitsinformationen online benötigen.
Laut Rob Lefferts, Corporate Vice President von Microsoft 365 Security, steht der Erfolg dieser Angriffe in direktem Zusammenhang mit dem Ausmaß des Wachstums der Pandemie. „Die Länder mit den höchsten Fallzahlen sind am stärksten von diesen Verlockungen betroffen. Die Menschen sind verwirrt, besorgt und haben Angst, wodurch sie Dinge anklicken, was Angreifer ausnutzen.“
Auch die Suite von Cybersecurity-Tools des Unternehmens, Microsoft Threat Protection, die Bedrohungen überwacht und blockiert, stieß auf etwa 60.000 E-Mails mit COVID-19-bezogenen bösartigen Anhängen oder URLs, die zu 2 % pro Tag versendet werden. Da es sich um einen kleinen Prozentsatz der gesamten Betrugs-E-Mails handelt, ist es beruhigend, dass die Bedrohungen nicht zunehmen.
Lefferts sagte, dass „wir einen Wechsel der Köder sehen, nicht einen Anstieg der Angriffe. Unsere Erkenntnisse zeigen, dass sich diese Angriffe in einem Rhythmus einpendeln, der die normale Ebbe und Flut der Bedrohungslage darstellt.“
Remote-Arbeit
Da eine große Mehrheit der Menschen weltweit von zu Hause aus arbeitet, stellt die Nutzung von Videokonferenzdiensten und anderen Remote-Tools eine Vielzahl von Bedrohungen dar und bietet Schwachstellen, die Hacker und Cyberkriminelle leicht ausnutzen können.
Neben Phishing-E-Mails sind auch VPNs und Remote-Working-Plattformen gefährdet. Nehmen Sie zum Beispiel Zoom. In den letzten Monaten kamen Millionen von Benutzern hinzu, die von zu Hause aus arbeiten. Aber das Unternehmen ist wegen seiner Sicherheitsmängel in die Kritik geraten.
Wie Sie online sicher bleiben
Der leitende Sicherheitsanalyst von Forcepoint, Carl Leonard, sagt, dass die Social-Engineering-Taktiken, die diese Betrüger verwenden, gerade jetzt besonders schädlich sind, da die Menschen zunehmend Angst vor der Pandemie haben. Wenn es um Online-Bedrohungen geht, können Angst und Depression dazu führen, dass eine Person unachtsam wird.
Hier sind ein paar Dinge, die Sie auch in der normalen Routine tun sollten, um Ihre Daten sicher zu halten:
- Vermeiden Sie es, E-Mail-Anhänge von unbekannten Personen oder verdächtig aussehende Links zu öffnen.
- Klicken Sie nicht auf einen Link in einer E-Mail, die Sie auffordert, sich bei einer Website anzumelden. Wenn Sie sich nicht sicher sind, versuchen Sie, in Ihrem Webbrowser zur Anmeldeseite zu navigieren und sich dort anzumelden.
- Schauen Sie sich die Web- und E-Mail-Adressen genau an. Wenn sie unecht aussehen, sind sie es wahrscheinlich auch. Öffnen Sie nicht solche Nachrichten/E-Mails.
- Wenn die E-Mail vorgibt, wichtige Informationen in Form eines Anhangs zu enthalten, ist es wahrscheinlich, dass es sich um einen Betrug handelt. Wenn eine Gesundheitsorganisation die Dos und Don’ts zur Vorbeugung mitteilen möchte, würde sie das im Text der E-Mail tun.
- Halten Sie Ihren Webbrowser, Ihre Router-Firmware und Ihren Computer immer auf dem neuesten Stand. Und lassen Sie außerdem aktuelle Sicherheitssoftware installieren.
Bleiben Sie wachsam. Wenn Sie Grund haben, die Rechtmäßigkeit einer Nachricht in Frage zu stellen, ignorieren Sie sie einfach. Wenn die Nachricht von einer echten Person stammt und sie sich nicht als jemand anderes ausgibt, würde sie nachfassen, um Ihre Antwort zu erhalten.
