Welle an neuen Phishing-Angriffen nutzt Coronavirus-Schlagwort

Autor/Redakteur: Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks/gg

Vor dem Hintergrund der Coronavirus-Pandemie missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller Ereignisse die Angst oder das Mitgefühl ihrer Opfer ausnutzen, ist leider nicht neu.

Bild: Barracuda

Die meisten dieser Betrugsversuche sind darauf ausgelegt, das Benutzergerät zu infizieren und Malware zu verbreiten, Anmeldedaten zu stehlen oder Spenden für gefälschte Wohltätigkeitsorganisationen über bösartige Websites abzugreifen. Darüber hinaus missbrauchen Kriminelle die aktuelle Lage auch für den Verkauf gefälschter Versionen knapper medizinischer Ausrüstung oder angeblicher Heilmittel sowie für Betrugsversuche, die Investitionsmöglichkeiten in Unternehmen anpreisen, die behaupten, einen Impfstoff entwickelt haben.

Anstieg von Domain-Registrierungen mit dem Schlagwort „Coronavirus“

Die Registrierung neuer Domains, die das Wort „Coronavirus“ verwenden, hat zudem einen regelrechten Boom erlebt. Viele davon werden voraussichtlich von Hackern missbraucht. Auf den ersten Blick scheinen diese Websites zwar Nachrichten oder Ratschläge zur Coronavirus-Pandemie zu enthalten, werden aber für Phishing oder zur Verbreitung von Malware genutzt. Betrügerische E-Mail-Impersonation-Attacken enthalten oft Links zu dieser Art Websites.

Domain-Registrierungen mit dem Wort „Coronavirus“ (Quelle: Verisign)

E-Mail-Impersonation-Angriffe

In den vergangenen Wochen zeigte sich eine Reihe von Angriffen, bei der sich der Absender als WHO ausgab und die E-Mail angeblich Informationen über das neuartige Coronavirus bereitstellt. Cyberkriminelle verwenden hierfür oft Domain-Spoofing-Taktiken, um ihren Opfern die Legitimität des Absenders vorzutäuschen:

Screenshot: Barracuda
Screenshot: Barracuda