Neue Pishing-Welle zu Coronavirus enthält Trickbot-Malware
Sophos warnt: Hacker wollen Angst vor Coronavirus ausnutzen
Der britische Sicherheitsanbieter Sophos warnt weiterhin vor einer unmoralischen Phishing-Kampagne von Hackern, die die Sorge der Bevölkerung rund um das Coronavirus ausnutzen wollen. Bereits Mitte Februar hatte der Hersteller vor der Vorgehensweise der Cyberkriminellen gewarnt. In den letzten Tagen sei nun eine neue derartige Attacke entdeckt worden.
In ihrer vermeintlichen Corona-Botschaft richten sich die Hacker hauptsächlich an Italiener, so Sophos. Die Phishing-Mail enthält ein Dokument, das angeblich eine Liste mit Vorsichtsmaßnahmen zur Verhinderung der Infektion beinhaltet. Tatsächlich sei im Dokument jedoch ein Makro versteckt, dass die Opfer der Phishing-Attacke mit einer Trickbot-Malware infiziert.
Die Cyberkriminellen erhoffen sich laut Sophos von der aktuellen COVID-19-Welle, eine möglichst effiziente Verbreitung der Malware zu erzielen. Nach Erkenntnissen des britischen Sicherheitsspezialisten sind die eigentlichen Malware-Mechanismen zur Verbreitung der Nachricht - einschließlich der Spam-Bots, das beigefügte skriptverseuchte Word-Dokument und die JavaScript-Droppers - ähnlich oder sogar identisch mit Trickbot-Kampagnen, die Sophos bereits seit sechs Monaten beobachtet.
Ziel der Hacker sei es, die Besorgnis der Menschen auszunutzen, damit diese die infizierten Anhänge anklicken und öffnen. Obwohl sich diese Malware-Kampagne auf Italien beschränkt, rechnet der Security-Anbieter damit, dass sich ähnliche Angriffe auch in Ländern abspielen werden, in denen es ebenfalls eine große Angst vor COVID-19-Ausbrüchen gibt.
Um diese Art von Cyberangriff zu vermeiden, rät Sophos, Makros auszuschalten und mit Klicks auf Anhänge und Links vorsichtig zu sein. E-Mails, die verdächtig erscheinen oder von einer unbekannten Quelle stammen, sollten zudem gelöscht werden. Als weitere Tipps zur Abwehr von Phishing-Mails empfiehlt Sophos:
- Niemals unter Druck setzen lassen, um auf einen Link in einer E-Mail zu klicken. Es ist wichtig, vermeintliche und unerwartete Ratschläge zu missachten. Wenn man wirklich Rat zum Corona-Virus benötigt, ist die eigene Recherche bei den bekannten Behörden und Einrichtungen der richtige Weg.
- Niemals vom Namen des Absenders beeinflussen lassen. Diese neue Phishing-Attacke kommt angeblich von der „Weltgesundheitsorganisation“. Doch der Absender kann jeden beliebigen Namen in das Feld „Von:“ eingeben.
- Auf Rechtschreib- und Grammatikfehler achten. Nicht alle Gauner machen Fehler, aber viele tun es. Man sollte sich die Zeit nehmen, um die Nachrichten auf verräterische Anzeichen für Betrug zu überprüfen. Oftmals sind die Angreifer der Sprache nicht wirklich mächtig.
- Überprüfen der URL, bevor man auf einen Link klickt. Wenn der Link zur Website seltsam aussieht, sollte man diesen nicht anklicken.
- Niemals Daten angeben, nach denen Sie auf einer Website gefragt werden. Es gibt keinen Grund, dass auf einer Webseite nach dem Gesundheitsbewusstsein oder nach einer E-Mail-Adresse gefragt wird, geschweige denn nach einem Passwort.
- Sollte man dennoch versehentlich ein Passwort an Betrüger weitergegeben haben, muss dieses umgehend auf der korrekten Webseite geändert werden. Die Betrüger, die Phishing-Websites betreiben, probieren gestohlene Passwörter in der Regel sofort und oftmals automatisiert aus. Je früher man reagiert, desto wahrscheinlicher ist es, dass man den Cyberkriminellen zuvorkommt.
- Niemals dasselbe Passwort auf mehr als einer Website verwenden. Sobald Betrüger ein Passwort haben, werden sie es auf jeder Website testen, auf der man ein Konto haben könnte.
- Zwei-Faktor-Authentifizierung (2FA) nutzen. Die sechsstelligen Codes, die man auf dem Mobiltelefon erhält oder über eine App generiert, bedeuten zwar einen kleinen weiteren Schritt für den Anwender. Sie sind aber eine große Barriere für Betrüger.
Weitere Informationen finden sich unter www.sophos.com.
Lesen Sie mehr zum Thema
