Der Text der E-Mail wirkt seriös und eindringlich: Die WHO warnt vor der Pandemie und ihren Folgen – und appelliert an das Verantwortungsbewusstsein jedes Einzelnen. Der Empfänger solle dringend das eBook studieren, das über einen Link zu erreichen sei. Wer dem Aufruf folgt, lädt sich allerdings mit einem Doppelklick einen Trojaner namens „FormBook“ auf den Rechner.
Die angebliche Post der WHO ist also in Wahrheit eine Phishing-Mail mit Malware, diese stiehlt Daten aus dem Windows-Clipboard sowie den Browsern und loggt Tastatureingaben, um sie anschließend an einen entfernten Server zu schicken!
So schlägt mit dem Coronavirus COVID-19 also auch die Stunde der Cyberkriminellen: Sicherheitsexperten von Akamai Technologies, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 COVID-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit dem Aufkommen der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.
Großer Pool potenzieller Opfer
Denn das Ziel dieser Attacken sind die Menschen in aller Welt, die aufgrund von Selbstisolierung, vorgeschriebener Quarantäne oder Unternehmensrichtlinien während der Pandemie von zu Hause arbeiten. So stieg der Webtraffic laut Akamai-Analysen von Ende Februar bis Mitte April 2020 weltweit um rund 30 Prozent an. In Deutschland lag der Anstieg im selben Zeitraum bei rund 25 Prozent. Die durchschnittliche Steigerung des Datenverkehrs pro Monat betrug zuvor in der Regel lediglich drei Prozent.
Die Tatsache, dass während der Pandemie deutlich mehr Menschen von zu Hause aus arbeiten, vergrößert für Kriminelle den Pool potenzieller Opfer. Da Mitarbeiter oftmals dasselbe Gerät für berufliche wie auch private Zwecke verwenden, sind Privatpersonen und auch Unternehmen einem höheren Risiko ausgesetzt. Fallen Mitarbeiter auf Phishing-Betrug herein, kann dies zum Verlust von sensiblen Daten und letztendlich auch großen finanziellen Schäden für das Unternehmen führen, da Anwendungsausfälle behoben werden müssen oder Kosten für die Wiederherstellung nach einem Angriff anfallen.
Zu den Unternehmen, die für Phishing missbraucht werden, gehören neben der WHO auch Microsoft, eBay und die Sparkasse. Kriminelle nutzen dabei immer erkennbare Top-Level-Domains (TLDs), um ihren vermeintlichen Kampagnen Legitimität zu verleihen – und jeden Tag kommen Dutzende neue hinzu. Dieser Trend wird sich vermutlich fortsetzen, so lange die Krise andauert.
Autor: Peter Schmitz
(c)2020
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
