Coronavirus: Cyber-Kriminelle locken Opfer mit Verschwörungstheorien zur Heilung
Cyber-Kriminelle, die das öffentliche Interesse an dem laufenden Coronavirus-Ausbruch ausnutzen, haben ihre Phishing-Fallen mit einer neuen Köder über Verschwörungstheorie zu nicht veröffentlichte Heilmittel umgebaut.
Die neue Taktik wurde von den Forschern von Proofpoint bemerkt, die die weltweiten bösartigen Aktivitäten im Zusammenhang mit dem lebensbedrohlichen Virus in Form von Hunderttausenden von Nachrichten beobachtet haben.
Coronavirus: Cyber-Kriminelle locken Opfer mit Verschwörungstheorien zur Heilung
Neben einer Flut von Phishing-Betrügereien, bei denen die Opfer mit Lügengeschichten über geheime Heilmittel gelockt werden, beobachteten die Forscher das Aufkommen von Kampagnen, die vermeintlich legitime Quellen von Gesundheitsinformationen missbrauchen, um Benutzer zu manipulieren.
In einer bösartigen Nachricht mit dem Titel „Confidential Cure Solution on Corona virus“ wurde die Krankheit als „tödlicher Virus dargestellt, der von bösen Wissenschaftlern entwickelt und versprüht wird, um die Weltbevölkerung zu reduzieren, damit die Regierung die Kontrolle über Sie hat“.
In der Botschaft wurden die Opfer dann aufgefordert, ein Dokument herunterzuladen, das angeblich Informationen über ein Heilmittel für das Virus enthält.
Nicht nur das Thema der Coronavirus als Phishing-Betrug ändert sich; die Forscher stellten auch Unterschiede in der Malware fest, die benutzt wird, um die Opfer ins Netz zu locken.
In einem heute veröffentlichten Bericht schrieben die Forscher von Proofpoint: „In dieser letzten Runde von Kampagnen haben die Angreifer die Malware, die sie für ihre Coronavirus-Angriffe verwenden, nicht nur auf Emotet und den Informationsdieb AZORult, sondern auch auf den AgentTesla Keylogger und den NanoCore RAT ausgeweitet – allesamt können sie persönliche Daten, einschließlich Finanzinformationen, stehlen.
Forscher berichteten auch, dass sie gefälschte Office-365-, Adobe- und DocuSign-Sites gesehen haben, die mit E-Mails zum Coronavirus verknüpft sind, die speziell eingerichtet wurden, um Zugangsdaten zu stehlen.
Die ersten Coronavirus-Angriffe konzentrierten sich auf die Vereinigten Staaten und Japan, die heute den ersten Todesfall durch COVID-19 verzeichneten. In jüngerer Zeit haben Forscher beobachtet, dass Cyber-Kriminelle, die auf Australien und Italien abzielen, gegen letztere in italienischer Sprache geschriebene E-Mails verwenden.
Zu den weiteren auffälligen Unterschieden, die von den Forschern beobachtet wurden, gehört eine Zunahme der Anzahl und Vielfalt der Branchen, die von diesen Cyber-Kriminelle getroffen werden.
„Wir haben bereits früher über Angriffe mit dem Coronavirus geschrieben, bei denen die Sorge um wirtschaftliche Störungen angesichts des Ausbruchs im Mittelpunkt stand, insbesondere im Bereich der Schifffahrt. Dieser Trend setzt sich fort und hat sich auch auf das verarbeitende Gewerbe ausgedehnt“, schrieben Forscher.
„Im Einklang mit diesem Maß an Maßarbeit und der Konzentration auf wirtschaftliche Belange sehen wir auch gezielte Angriffe auf Bau-, Bildungs-, Energie-, Gesundheits-, Industrie-, Fertigungs-, Einzelhandels- und Transportunternehmen.
Der anhaltende Fokus auf das Thema Coronavirus lässt vermuten, dass sich das Thema als erfolgreiches Einkommen für die moralisch bankrotten Cyberkriminellen erweist, die keine Skrupel haben, menschliches Leid für finanziellen Gewinn auszunutzen.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.