Corona-Virus: Gefährliche E-Mails virulent

Hornetsecurity warnt vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen

[datensicherheit.de, 12.02.2020] Laut einer aktuellen Warnung von Hornetsecurity werden die täglich auftauchenden Meldungen zu neuen Infektionsfällen mit dem grassierenden Corona-Virus für Phishing- und Malware-Atatcken ausgenutzt. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichneten ein Schreckensszenario. Doch nicht nur in der analogen Welt sei das Virus ein Risiko: Die wachsende Unsicherheit werde von Cyber-Kriminellen mit gezielten Kampagnen schamlos missbraucht.

Abbildung: Hornetsecurity GmbH

Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Link zum Anklicken

E-Mails u.a. im Namen der WHO verschickt

Auch per E-Mail drohe nun „Ansteckungsgefahr“: Das „Hornetsecurity Security Lab“ beobachtet nach eigenen Angaben seit Anfang Februar 2020 ein erhöhtes Aufkommen von E-Mails, welche z.B. im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machten sich explizit die Angst der Menschen vor dem Virus zunutze.

Angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung

So werde unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, „auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden“. Hierbei handele es sich um eine „klassische Phishing-Mail, die sensible Daten abgreifen soll“.

Download-Link oder angehängtes Dokument angeboten

In anderen Fällen werde ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprächen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen. Sollte der Link angeklickt oder das Dokument geöffnet werden, werde eine schadhafte Datei nachgeladen. Es bestehe die „Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird“.

Abbildung: Hornetsecurity GmbH

Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Anhang zum Herunterladen

Häufung von Angriffen mit aktuellem Bezug

Laut den Hornetsecurity-IT-Experten werden „immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt“. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhielten die E-Mails der Cyber-Kriminellen eine größere Aufmerksamkeit und wirkten glaubwürdiger. Die Wahrscheinlichkeit steige, dass die Nachrichten geöffnet werden.

E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer 1

Das Corona-Virus-Mailing sei nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien habe es beispielsweise ähnliche, von Hornetsecurity abgefangene E-Mail-Attacken gegeben. Da die E-Mail-Kommunikation in Unternehmen nach wie vor „Einfallstor Nummer 1“ für Cyber-Attacken darstelle, müssten neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden: Phishing-E-Mails zu erkennen sei nicht einfach – aber auch nicht unmöglich.

Abbildung: Hornetsecurity GmbH

Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Button zum Anklicken

Folgende Punkte sollten laut Hornetsecurity überprüft werden:

• Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
• Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
• Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
• Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
• Oft versuchen Cyber-Kriminelle den Empfänger dazu zu bringen, eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.

Weitere Informationen zum Thema:

HORNETSECURITY
Was ist ein Phishing-Angriff? / Und wie sich Unternehmen davor schützen können

datensicherheit.de, 02.06.2019
E-Mail-Verschlüsselung: Doppelt schützt besser