Aktuelles, Branche - geschrieben von dp am Mittwoch, Februar 12, 2020 17:25 - noch keine Kommentare
Corona-Virus: Gefährliche E-Mails virulent
Hornetsecurity warnt vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen
[datensicherheit.de, 12.02.2020] Laut einer aktuellen Warnung von Hornetsecurity werden die täglich auftauchenden Meldungen zu neuen Infektionsfällen mit dem grassierenden Corona-Virus für Phishing- und Malware-Atatcken ausgenutzt. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichneten ein Schreckensszenario. Doch nicht nur in der analogen Welt sei das Virus ein Risiko: Die wachsende Unsicherheit werde von Cyber-Kriminellen mit gezielten Kampagnen schamlos missbraucht.
Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Link zum Anklicken
E-Mails u.a. im Namen der WHO verschickt
Auch per E-Mail drohe nun „Ansteckungsgefahr“: Das „Hornetsecurity Security Lab“ beobachtet nach eigenen Angaben seit Anfang Februar 2020 ein erhöhtes Aufkommen von E-Mails, welche z.B. im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machten sich explizit die Angst der Menschen vor dem Virus zunutze.
Angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung
So werde unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, „auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden“. Hierbei handele es sich um eine „klassische Phishing-Mail, die sensible Daten abgreifen soll“.
Download-Link oder angehängtes Dokument angeboten
In anderen Fällen werde ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprächen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen. Sollte der Link angeklickt oder das Dokument geöffnet werden, werde eine schadhafte Datei nachgeladen. Es bestehe die „Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird“.
Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Anhang zum Herunterladen
Häufung von Angriffen mit aktuellem Bezug
Laut den Hornetsecurity-IT-Experten werden „immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt“. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhielten die E-Mails der Cyber-Kriminellen eine größere Aufmerksamkeit und wirkten glaubwürdiger. Die Wahrscheinlichkeit steige, dass die Nachrichten geöffnet werden.
E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer 1
Das Corona-Virus-Mailing sei nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien habe es beispielsweise ähnliche, von Hornetsecurity abgefangene E-Mail-Attacken gegeben. Da die E-Mail-Kommunikation in Unternehmen nach wie vor „Einfallstor Nummer 1“ für Cyber-Attacken darstelle, müssten neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden: Phishing-E-Mails zu erkennen sei nicht einfach – aber auch nicht unmöglich.
Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Button zum Anklicken
Folgende Punkte sollten laut Hornetsecurity überprüft werden:
- Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
- Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
- Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
- Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
- Oft versuchen Cyber-Kriminelle den Empfänger dazu zu bringen, eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.
Weitere Informationen zum Thema:
HORNETSECURITY
Was ist ein Phishing-Angriff? / Und wie sich Unternehmen davor schützen können
datensicherheit.de, 02.06.2019
E-Mail-Verschlüsselung: Doppelt schützt besser
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren