Corona Pandemie: Das Tor für Phishing-Angriffe

In den letzten Tagen gab es Berichte über massive Phishing-E-Mail-Kampagnen, die darauf abzielten, Links von äußerst fragwürdigen Seiten und Inhalten zu verbreiten. Auf den ersten Blick hat der Inhalt der E-Mails noch etwas mit der neuen Krankheit Covid-19 zu tun, sie enthalten offenbar Informationen von namhaften Organisationen wie der WHO oder der CDC Neuigkeiten zum „Coronavirus“.

Üblicherweise wird ein kostenneutrales E-Book angeboten, angeblich von der WHO. Dieses „My Health eBook“ enthält umfassende Forschungsergebnisse zur globalen Pandemie sowie einen Leitfaden zum Schutz von Menschen und Unternehmen.

Der Hinweis auf die aktuelle Situation ist dafür da, um Interesse zu wecken, damit der Empfänger den Anhang in Form einer Zip-Datei lädt und öffnet. Um das Ziel wirklich zu erreichen, wird auch präzisiert, dass das Ebook nur auf PC gelesen werden kann – Geräte, wie Smartphones oder Tablets, werden dabei nicht unterstützt. Spätestens in dieser Phase sollte es bei Betroffenen aber klingeln – leider ist dies in den meisten Fällen nicht der Fall.

Ab dem Zeitpunkt, in der die Datei des MyHealth-Ebook.zip-Archivs ausgeführt wird, ist der PC auch schon mit der Schadsoftware befallen. Das Programm, welches sich dahinter versteckt ist GuLoader, ein sogenannter Trojaner, der dann weiteren Schadcode nachlädt. Im Folgenden werden die Inhalte der Browserdaten wie die Passwörter und die Daten gespeichert und an den Hacker gesendet.

Eine solche E-Mail kann folgendermaßen aussehen:

Das Ziel besteht darin, Benutzer dazu zu bringen, auf den Kontent zu klicken und die entsprechenden Links zu öffnen. Auch hier werden diverse Schadcodes nachgeladen, oft so, dass der Benutzer und leider oft der Viren- oder Malware-Scanner den Download im Hintergrund nicht erkennt und die schädliche Software unbemerkt bleibt. Wenn der Benutzer nun auch Zugriff auf Laufwerke oder im schlimmsten Fall ein aktives Backup-Laufwerk hat, kann eine Kontamination des gesamten Systems so gut wie nicht mehr gestoppt werden.

Sofern die Maßnahmen noch nicht ausreichend für einen Abzug von empfindlichen Daten sind, werden unter anderem auch Informationen über angebliche Bankenschließungen, Ausgangssperren und drohende Engpässe in der Grundversorgung vorgetäuscht. Auch hier werden Links angeboten, die auf den ersten Blick auf die URL plausibel erscheinen, beim Überfahren mit der Maus aber meist die wahre Identität preisgeben.

Wie können Sie sich davor schützen?

Grundsätzlich teilt die WHO mit, dass Sie:

• niemals nach Ihrem Benutzernamen oder Passwort fragen, um auf Sicherheitsinformationen zuzugreifen.
• niemals Anhänge per E-Mail versenden, um die Sie nicht gebeten haben.
• niemals Geld verlangen, um sich um einen Job zu bewerben, sich für eine Konferenz anzumelden oder ein Hotel zu reservieren.
• niemals Lotterien durchführen oder Preise, Stipendien, Zertifikate oder Finanzierungen per E-Mail anbieten.

Wie können Sie sich allgemein vor Phishing-Angriffen schützen:

• A und O ist die Schulung des eigenen Personals!
• Legen sie privat oder auch geschäftlich den digitalen Führerschein (DiFÜ) für den richtigen Umgang mit dem Internet ab.
• Kümmern Sie sich proaktiv um Ihre IT-Sicherheit und nicht, wenn das “Feuer schon lodert”

Lehnen Sie sich zurück, währenddessen wir uns um Ihre IT-Sicherheit kümmern! Unsere Kunden erhalten im Rahmen unserer Managed Services genau diese Unterstützung von uns und können sich sicher sein, dass Probleme nicht erst gelöst werden, wenn sie entstanden sind. Wir kümmern uns präventiv um Ihre IT, damit die Entstehung solcher Probleme vermieden werden kann.