Bereits vor einigen Wochen warnte Hornetsecurity vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen, wie der WHO, die sich die Angst vor dem Coronavirus zunutze machen, um sensible Daten abzugreifen. Die Gefahr ist jedoch noch nicht gebannt – im Gegenteil: Die Bedrohungslage verschärft sich und Cyberkriminelle entwickeln weiter neue Betrugsmaschen.
Die IT-Sicherheitsexperten von Hornetsecurity müssen daher eine erneute Warnung aussprechen: Vermehrt tauchen Spam-Mails auf, die auf zweifelhafte Shops verweisen, über die angeblich Atemschutzmasken bestellt werden können. Darüber hinaus schwenken Sextortion-Erpresser auf Covid-19-Betrug um und bitten im Namen der WHO um Bitcoin-Spenden.
Spam-Mails locken mit zweifelhaften Angeboten für Atemschutzmasken
Anzahl der Spam-Mails, die stündlich mit Bezug auf Atemschutzmasken verschickt werden (Bild: ©Hornetsecurity)Atemschutzmasken werden vielerorts gerade händeringend gebraucht und sind daher nur noch zu sehr hohen Preisen erhältlich. Cyberkriminelle nutzen diesen Engpass aus und verschicken massenhaft Spam-Mails, die auf gefälschte Online-Shops verweisen, in denen angeblich Atemschutzmasken erhältlich seien. Die Security-Experten von Hornetsecurity warnen, dass es sich hierbei größtenteils um unseriöse Fake-Shops handelt, die keine Produkte liefern. Stattdessen geben die Nutzer sensible persönliche sowie finanzielle Daten an die Betrüger preis. Die Polizei rät Verbrauchern, die bereits eine Bestellung über einen solchen Shop getätigt haben, sich umgehend mit dem Zahlungsanbieter in Verbindung zu setzen, um die Zahlung noch zu stoppen. Außerdem sollte Anzeige erstattet werden.
Sextortion-Erpresser schwenken auf Covid-19-Betrug um
Eine Hackergruppe, die sonst mit der Sextortion-Masche auf Raubzug geht, zieht jetzt neue Seiten auf: Die Absender der E-Mails geben sich als Mitglieder der WHO aus und bitten die Empfänger um Bitcoin-Spenden, damit die Verbreitung des Virus gestoppt werden kann. Momentan tauchen immer wieder Betrugsmails auf, die im Namen der Weltgesundheitsorganisation verschickt werden. Die WHO stellt auf ihrer Website klar, wie gefälschte E-Mails erkannt werden können.
Für weitere Informationen zu diesem Thema finden Sie hier eine detaillierte Analyse des Hornetsecurity Security Labs: Corona-Opportunisten: Wie Cyberkriminelle die Krise ausnutzen
So kann man sich schützen
Gute und zuverlässige Spamfilter sollten verhindern, dass solche E-Mails die Postfächer der Endbenutzer erreichen. Da die E-Mail-Kommunikation in Unternehmen nach wie vor das Haupteinfallstor von Cyberattacken darstellt, müssen, neben dem Aufbau von effektiven Schutzmechanismen, auch die Mitarbeiter dahingehend sensibilisiert werden. Schadhafte E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:
- Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
- Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
- Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
- Das Ausüben von psychischem Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
- Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen, einen Link zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.
Weitere Informationen zu Hornesecurity stehen im Lösungskatalog zur Verfügung.