COVID-19-Phishing-Vorlagen imitieren Regierungswebseiten auf der ganzen Welt – URLs lieber eintippen als anklicken

Cyberkriminelle missbrauchen weltweit die anhaltende COVID-19-Pandemie, um mittels gefälschter Websites Zugangsdaten zu erschleichen. In den vergangenen zwei Monaten beobachtete das Threat Research Team von Proofpoint einen deutlichen Anstieg bei der Erstellung von Vorlagen für Phishing-Websites in Zusammenhang mit staatlichen Hilfszahlungen, die im Rahmen der COVID-19-Pandemie gewährt werden. Die Templates der Cyberkriminellen imitieren dabei zahlreiche Websites von Regierungsstellen und bekannten Nichtregierungsorganisationen (NGOs) wie der Weltgesundheitsorganisation (WHO). Die Kriminellen verkaufen oder vermieten diese Templates an andere Kriminelle, damit letztere sie für illegale Aktivitäten nutzen können.

Weit mehr als die Hälfte der über 300 Phishing-Kampagnen mit COVID-19-Bezug, die das Proofpoint Threat Research Team seit Januar 2020 erfasst hat, konzentrieren sich auf das Erschleichen von Benutzerdaten. Die Kriminellen hinter den Phishing-Angriffen passen ihre E-Mail-Köder dabei zumeist an aktuellen Themen an. In diesem Licht ist auch der Trend der vergangenen Wochen zu betrachten, bei dem cyberkriminelle Gruppen in zunehmendem Maß passgenaue Phishing-Vorlagen zu Websites für COVID-19-Hilfszahlungen erstellen und diese verbreiten.

Proofpoint warnt daher erneut vor einer akuten Zunahme von Phishing-Versuchen, die darauf abzielen, Account-Daten zu entwenden. Nutzer sollten grundsätzlich auf keinerlei in E-Mails enthaltene Links klicken, sondern stattdessen immer die URLs der legitimen Webseiten – z.B. der Ämer und Behörden –, auf die in den E-Mails hingewiesen wird, händisch in das Adressfeld ihres Browsers eintippen. So können sie sicherstellen, nicht auf einer gefälschten Website zu landen. Alternativ kann auch eine Suchmaschine herangezogen werden, sofern dem Nutzer die Domain der jeweiligen staatlichen Stelle nicht bekannt sein sollte. In E-Mails enthaltene Links oder Dateianhänge bergen generell ein hohes Risiko. Nutzer sollten daher immer wachsam bleiben, um nicht auf die Tricks von Cyberkriminellen hereinzufallen.

Zur Abbildung: Darstellung der plötzlichen Zunahme von COVID-19-Phishing-Landingpages seit März 2020: Zunächst langsames Wachstum, das Anfang März 2020 sprunghaft ansteigt und im April 2020 wieder abfällt. Der Höchststand im März sowie der darauffolgende Rückgang im April spiegeln vermutlich eine Kombination zweier Faktoren wider. Erstens, einer gewissen Sättigung bei den Phishing-Vorlagen in puncto Hilfszahlungen aufgrund von COVID-19 und zweitens ein Übergang hin zu anderen Phishing-Ködern mit COVID-19-Bezug, da viele Einmalzahlungen bereits ausgezahlt wurden.

Weitere Details und Beispiele, sowie Verhaltensempfehlungen finden Sie im aktuellen Blogpost von Proofpoint.

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de

Ansprechpartner:
Linda Dahm
AxiCom GmbH
Telefon: +49 (89) 80090-818
E-Mail: linda.dahm@axicom.com.
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel