Der Text der E-Mail wirkt seriös: Die WHO warnt vor der Pandemie und ihren Folgen und appelliert an das Verantwortungsbewusstsein jedes Einzelnen. Der Empfänger solle dringend das eBook studieren, das über einen Link zu erreichen sei. Wer dem Aufruf folgt, lädt sich allerdings mit einem Doppelklick einen Trojaner namens „FormBook“ aufs Gerät.
Mit dem Coronavirus nehmen auch die Angriffe durch Cyberkriminelle zu: Sicherheitsexperten, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 COVID-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.
Das Ziel dieser Attacken sind die Menschen in aller Welt, die aufgrund von Selbstisolierung, vorgeschriebener Quarantäne oder Unternehmensrichtlinien während der Pandemie von zu Hause arbeiten. So stieg der Webtraffic laut Analysen von Ende Februar bis Mitte April 2020 weltweit um rund 30 Prozent an. Die durchschnittliche Steigerung des Datenverkehrs pro Monat betrug zuvor in der Regel lediglich drei Prozent.
Die Tatsache, dass während der Pandemie deutlich mehr Menschen von zu Hause aus arbeiten, vergrößert für Kriminelle den Pool potenzieller Opfer. Da Mitarbeiter oftmals dasselbe Gerät für berufliche wie auch private Zwecke verwenden, sind Privatpersonen und auch Unternehmen einem höheren Risiko ausgesetzt. Fallen Mitarbeiter auf Phishing-Betrug herein, kann dies zum Verlust von sensiblen Daten und letztendlich auch großen finanziellen Schäden für das Unternehmen führen, da Anwendungsausfälle behoben werden müssen oder Kosten für die Wiederherstellung nach einem Angriff anfallen.
Zu den Unternehmen, die für Phishing missbraucht werden, gehören neben der WHO auch Microsoft, eBay und Banken. Kriminelle nutzen dabei immer erkennbare Top-Level-Domains (TLDs), um ihren vermeintlichen Kampagnen Legitimität zu verleihen, und täglich kommen neue hinzu. So lange die Krise andauert, werden auch Sicherheitsrisiken weiter ansteigen.
(Quelle: SecurityInsider)