Wie schon länger bekannt ist, nutzen Kriminelle die aktuelle Krise aus, um Angriffe auf Personen aber auch Unternehmen zu starten. Häufig gebrauchen sie Social-Engineering-Methoden, im Zuge derer sie sich etwa als Kollegen oder Vorgesetzte ausgeben, um ihre Opfer zur Herausgabe persönlicher oder geschäftskritischer Daten und teilweise gar Geldüberweisungen zu veranlassen.
Wie Untersuchungen von Mimecast ergeben haben, lassen Hacker Unternehmen genauso wie Privatnutzern glaubhaft aussehende Mails der WHO zukommen, in denen ein Link zu einem angeblichen Leitfaden für die Corona-Eindämmung enthalten ist. Absender, Sprache und Design der Mail sind bis ins Detail glaubhaft gestaltet, sodass es selbst Security-Profis schwerfallen dürfte, den Betrug auf den ersten Blick zu erkennen.
Geht der Empfänger auf die E-Mail ein und klickt auf den Link, wird er zu einer im gleichen Maße täuschend echt aussehenden Website der WHO weitergeleitet, auf der er aufgefordert wird, seine Zugangsdaten einzugeben bzw. zu bestätigen. Tut er dies, hat der Betrüger sein Ziel erreicht und ist an wertvolle Informationen gelangt, die er für weitere Aktionen wie beispielsweise Account-Übernahmen nutzen kann.
Ungewöhnlich für solche Phishing-Kampagnen ist, dass neben einer E-Mail-Adresse und einem Passwort zusätzlich nach einer Telefonnummer gefragt wird. Gibt der Empfänger seine Telefonnummer preis, hat er neben der Übernahme von Konten und weiteren Spam-Mails auch unerwünschte SMS und Scam-Anrufe zu erwarten.
Carl Wearn, Head of E-Crime bei Mimecast, hierzu:
„Jeder muss sich im Klaren darüber sein, dass Cyber-Kriminellen in der aktuellen Krisenzeit jedes Mittel recht und keine Methode zu schmutzig ist, um ihre Ziele zu erreichen. Hierbei bedienen sie sich der Verunsicherung und der Ängste der Menschen im gleichen Maße wie dem Durst nach Informationen zur Krise. Es ist deshalb für alle unerlässlich, bei der Informationssuche höchste Vorsicht und Besonnenheit walten zu lassen“.
„Bitte suchen Sie nur auf offiziellen Nachrichtenportalen und Webseiten nach Informationen und gehen Sie nicht auf Mails ein, die Sie darum bitten, Ihre Zugangsdaten zu bestätigen. Sämtliche Gesundheitsorganisationen, seien sie global oder lokal, würden Ihnen wichtige Ratschläge und Infos zukommen lassen, ohne Sie nach persönlichen Daten zu fragen“.
Darüber hinaus sollte jeder User die gebotene Vorsicht an den Tag legen, wenn er Nachrichten von unbekannten Absendern erhält. Dazu gehört zum Beispiel, keine Anhänge oder Links zu öffnen, wenn nicht hundertprozentig sichergestellt ist, dass diese unbedenklich sind. Komprimierte Anhänge und Dokumente mit Makros sind hier genauso verdächtig wie weiterführende Links zu unbekannten Webseiten.