Covid-19-bezogene Phishing-Köder dominieren die Bedrohungslandschaft

Rund ein Jahr seit Beginn der weltweit grassierenden Covid-19-Pandemie ist die Bedrohungslandschaft vielerorts noch immer von Phishing-Ködern geprägt, die vermeintliche Heilmittel, Impfstoffe oder Informationen zu neuen Virusvarianten anpreisen. Die Security-Experten von Proofpoint, Inc., (NASDAQ: PFPT), einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, haben dies zum Anlass genommen, verschiedene Beispiele für Cyberkampagnen, die in Zusammenhang mit der aktuellen Corona-Pandemie stehen, genauer unter die Lupe zu nehmen. Im heute erschienenen Blog Post von Proofpoint werden diese Kampagnen detailliert beschrieben.

Auch nach vielen Monaten, in denen die Pandemie den Alltag der meisten Menschen geprägt hat, werden Cyberkriminelle noch immer nicht müde, die Situation in ihrem Sinne ausnutzen zu wollen. Mit unterschiedlichsten Angriffsmethoden und Ködern versuchen sie ihre Opfer in die Falle zu locken, indem letztere unbedacht auf präparierte Links klicken, Zugangsdaten preisgeben oder betrügerischen Anweisungen für Banküberweisungen folgeleisten.

Laut Proofpoint ist es das erste Mal, dass ein einziges Thema in solchem Umfang und für eine so lange Zeit in Social-Engineering-Attacken verwendet wird. Grund genug, um erneut aktuelle Cyberkampagnen näher zu beleuchten. Wenngleich Cyberkampagnen mit Covid-19-Bezug unterschiedlichste Länder, Sprachen und Branchen betreffen, haben die Security-Experten in ihrem neuesten Blog vorwiegend Beispiele zusammengetragen, die auf potenzielle Opfer in den USA abzielen. Im Rahmen der beschriebenen Angriffe werden verschiedene bekannte Institutionen und Marken wie die Centers for Disease Control (CDC), U.S. Internal Revenue Service (IRS), U.S. Department of Health and Human Services (HHS), die Weltgesundheitsorganisation (WHO) und auch DHL missbraucht, um die Empfänger in die Irre zu führen.

Im Detail geht der Blog auf folgende Beispiele gesondert ein:

  • Drei Malware-Kampagnen:
    • Ein neuer Angriff, der die Verbreitung der Dridex-Malware zum Ziel hat und das Branding der IRS ausnutzt. Köder sind hierbei vermeintliche Corona-Hilfszahlungen.
    • Eine Kampagne, die vermeintliche Informationen zu Covid-19-Imfpstoffen verspricht und das Branding des HHS missbraucht.
    • Eine E-Mail-Attacke, bei der mutmaßlich auf eine Covid-19-Variante hingewiesen wird. Die Information stammt vorgeblich von der WHO.
  • Zwei Kampagnen mit Business Email Compromise (BEC, auch CEO-Betrug genannt):
    • Beide Cyberkampagnen nutzen Covid-19-Impfstoffe als Köder für dringende Anfragen nach kritischen Informationen bzw. weisen die Empfänger an, Geschenkkarten zu erwerben – sogenannter Gift Card Scam.
  • Credential-Phishing:
    • Eine Cyberkampagne, die auf Pharmaunternehmen abzielt und das Branding von DHL missbraucht. Als Aufhänger dient den Cyberkriminellen hier eine vermeintliche Impfstofflieferung.

Weitere Details zu den analysierten Cyberkampagnen sowie zugehörige Screenshots finden Sie im aktuellen Blogbeitrag von Proofpoint.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (89) 45835-370
http://www.proofpoint.com/de

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel